Meitheamh 6, 2017

Tá Botúin Códaithe ag WannaCry Ransomware a Chabhróidh leat Comhaid a Athchóiriú Fiú Tar éis an Ionfhabhtaithe

Comhroinn0
Tweet0
Comhroinn0
Comhroinn0
Tweet0
Comhroinn0

I mí na Bealtaine 2017, WannaCry, ransomware b’fhéidir gur chúis le havoc ar fud an domhain é nuair a bhuail sé beagnach 300,000 ríomhaire pearsanta i 150 tír laistigh de 72 uair an chloig, ach ní chiallaíonn sin gur píosa ransomware ardchaighdeáin a bhí ann. Sea, taighdeoirí slándála ag Labs Kaspersky Fuair ​​mé amach roinnt earráidí cláraithe le déanaí i gcód an worm ransomware WannaCrypt.

D’fhéadfadh na hearráidí cláraithe seo i gcód ransomware WannaCrypt ligean do chuid dá íospartaigh a gcuid comhad faoi ghlas a athbhunú le huirlisí aisghabhála saor in aisce atá ar fáil go poiblí nó fiú le horduithe simplí, gan íoc as aon eochair díchriptithe.

Rinne Anton Ivanov, anailísí sinsearach malware ag Kaspersky Lab, in éineacht le comhghleacaithe Fedor Sinitsyn agus Orkhan Mamedov, tar éis taighde domhain a dhéanamh ar an malware, trí bhotún criticiúla a rinne forbróirí WannaCry a d’fhéadfadh ligean do sysadmins comhaid a d’fhéadfadh a bheith caillte a athbhunú.

De réir na dtaighdeoirí, fanann an cheist ar an mbealach a dhéanann an malware an criptiú.

“Nuair a chriptíonn Wannacry comhaid a íospartaigh, léann sé ón gcomhad bunaidh, criptíonn sé an t-ábhar agus sábhálann sé isteach sa chomhad é le síneadh“ .WNCRYT ”. Tar éis criptithe bogann sé “.WNCRYT” go “.WNCRY” agus scriosann sé an comhad bunaidh. Féadfaidh an loighic scriosadh seo a bheith éagsúil ag brath ar shuíomh agus airíonna chomhaid an íospartaigh. "

Déanann WannaCry na comhaid a chóipeáil agus a gcóipeanna criptithe a chruthú toisc nach féidir le bogearraí mailíseacha comhaid inléite amháin a chriptiú nó a mhodhnú go díreach. Cé go bhfanann na comhaid bhunaidh gan teagmháil ach go dtugtar tréith 'i bhfolach' dóibh, ní gá d'íospartaigh a ngnáththréithe a chur ar ais ach na sonraí bunaidh a fháil ar ais.

https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/

Comhaid a Ghnóthú ón Tiomáint Córais (ie tiomáint C)

De réir taighdeoirí, ní féidir comhaid atá stóráilte sna ‘fillteáin thábhachtacha’, cosúil le fillteán Deisce nó Doiciméid, a aisghabháil gan an eochair dhíchriptithe toisc gur dearadh WannaCry chun comhaid bhunaidh a fhorscríobh le sonraí randamacha sula mbaintear iad.

Tá Botúin Códaithe ag WannaCry Ransomware a Chabhróidh leat Comhaid a Athchóiriú Fiú Tar éis Ionfhabhtaithe (1)
Athainmníodh comhaid bhunaidh ar féidir iad a athshlánú ó% TEMP%

Thug taighdeoirí faoi deara, áfach, go bhféadfaí comhaid eile atá stóráilte lasmuigh de ‘fillteáin thábhachtacha’ ar thiomáint an chórais a athbhunú ón bhfillteán sealadach trí úsáid a bhaint as bogearraí aisghabhála sonraí.

“Má stóráiltear an comhad lasmuigh de fhillteáin‘ thábhachtacha ’, aistreofar an comhad bunaidh go% TEMP% \% d.WNCRYT (áit a léiríonn% d luach uimhriúil). Tá na sonraí bunaidh sna comhaid seo agus níl siad róscríofa, ní dhéantar iad a scriosadh ach ón diosca, rud a chiallaíonn go bhfuil seans ard ann go mbeifear in ann iad a chur ar ais ag baint úsáide as bogearraí aisghabhála sonraí. "

Comhaid a Ghnóthú ó na Tiomántáin Neamhchórais

De réir taighdeoirí, maidir le tiomántáin neamh-chórais, cruthaíonn an WannaCry Ransomware fillteán i bhfolach ‘$ RECYCLE’, atá dofheicthe i Windows File Explorer má tá cumraíocht réamhshocraithe aige. Ansin bogann an malware comhaid bhunaidh isteach san eolaire seo tar éis criptithe. Mar sin féin, is féidir leat na comhaid sin a aisghabháil ach an fillteán '$ RECYCLE' a chur i bhfolach.

Tá Botúin Códaithe ag WannaCry Ransomware a Chabhróidh leat Comhaid a Athchóiriú Fiú Tar éis Ionfhabhtaithe (2)
Comhaid bhunaidh ar féidir iad a athshlánú ó thiomáint neamh-chórais

Chomh maith leis sin, mar gheall ar “earráidí sioncrónaithe” sa chód ransomware, i go leor cásanna fanann na comhaid bhunaidh san eolaire céanna agus ní bhogtar isteach i $ RECYCLE iad, rud a fhágann gur féidir le híospartaigh comhaid a scriosadh go neamhchinnte trí na bogearraí aisghabhála sonraí atá ar fáil a úsáid.

Earráidí Clárúcháin WannaCry Ransomware:

Fuair ​​taighdeoirí Kaspersky Lab amach go bhfuil fabht ar an ransomware seo ina phróiseáil comhad inléite amháin. Má tá a leithéid de chomhaid ar an meaisín ionfhabhtaithe, ansin ní chriptíonn an ransomware iad ar chor ar bith. Ní chruthóidh sé ach cóip chriptithe de gach comhad bunaidh, agus ní bhfaigheann na comhaid bhunaidh iad féin ach an “bhfolachTréith. Nuair a tharlaíonn sé seo, tá sé simplí iad a aimsiú agus a ngnáththréithe a athbhunú.

Tá Botúin Códaithe ag WannaCry Ransomware a Chabhróidh leat Comhaid a Athchóiriú Fiú Tar éis Ionfhabhtaithe (3)
ní dhéantar comhaid inléite amháin riginal a chriptiú agus fanann siad san áit chéanna
  • Tá go leor botún déanta ag na forbróirí ransomware agus tá cáilíocht an chóid an-íseal.
  • Má bhí tú ionfhabhtaithe le ransomware WannaCry, tá seans maith ann go mbeidh tú in ann a lán de na comhaid a chur ar ais ar an ríomhaire atá buailte.
  • Chun comhaid a athbhunú, is féidir leat na fóntais saor in aisce atá ar fáil chun comhaid a aisghabháil a úsáid.

Airteagal bunaidh foinse

Nuacht, CÓRAS-SLÁNDÁIL, Tech, Nuashonruithe TEICNIÚIL, trending

Íomhá Údar

Maidir leis an údar 

Caitania

{"email": "Seoladh ríomhphoist neamhbhailí", "url": "Seoladh an láithreáin ghréasáin neamhbhailí", "riachtanach": "Réimse riachtanach ar iarraidh"}