Anns a ’mhìos Cèitean 2017, WannaCry, ransomware is dòcha gun do dh ’adhbhraich e milleadh air feadh an t-saoghail nuair a bhuail e faisg air 300,000 PC ann an 150 dùthaich taobh a-staigh dìreach 72 uair a thìde, ach chan eil sin a’ ciallachadh gur e pìos ransomware àrd-inbhe a bh ’ann. Tha, luchd-rannsachaidh tèarainteachd aig Labs Kaspersky o chionn ghoirid lorg iad cuid de mhearachdan prògramaidh ann an còd na cnuimhe ransomware WannaCrypt.
Dh ’fhaodadh na mearachdan prògramaidh sin ann an còd an ransomware WannaCrypt leigeil le cuid de na daoine a dh’ fhuiling e gus na faidhlichean glaiste aca a thoirt air ais le innealan ath-bheothachaidh an-asgaidh a tha rim faighinn gu poblach no eadhon le òrdughan sìmplidh, gun a bhith a ’pàigheadh airson iuchair dì-chrioptachaidh sam bith.
Tha Anton Ivanov, àrd mhion-sgrùdair malware aig Kaspersky Lab, còmhla ri co-obraichean Fedor Sinitsyn agus Orkhan Mamedov, às deidh dhaibh sgrùdadh domhainn a dhèanamh air an malware, air trì mearachdan èiginneach a rinn luchd-leasachaidh WannaCry a leigeadh le sysadmins faidhlichean a dh ’fhaodadh a bhith air an call a thoirt air ais.
A rèir an luchd-rannsachaidh, tha a ’chùis a’ fuireach anns an dòigh sa bheil an malware a ’dèanamh a’ chrioptachadh.
“Nuair a bhios Wannacry a’ cuairteachadh faidhlichean an neach-fulang aige, bidh e a ’leughadh bhon fhaidhle tùsail, a’ cuairteachadh an t-susbaint agus ga shàbhaladh a-steach don fhaidhle le leudachadh “.WNCRYT”. Às deidh a chrioptachadh gluaisidh e “.WNCRYT” gu “.WNCRY” agus sguabaidh e às am faidhle tùsail. Faodaidh an loidsig sguabaidh seo atharrachadh a rèir far a bheil agus far a bheil faidhlichean an neach-fulaing. "
Bidh WannaCry a ’dèanamh lethbhreac de na faidhlichean agus a’ cruthachadh na lethbhric crioptaichte aca leis nach eil e comasach do bhathar-bog droch-rùnach faidhlichean leughaidh a-mhàin a chrioptachadh no atharrachadh. Ged a tha na faidhlichean tùsail gun suathadh ach gu bheil iad a ’faighinn feart‘ falaichte ’, tha a bhith a’ faighinn an dàta tùsail air ais dìreach ag iarraidh air luchd-fulaing na feartan àbhaisteach aca a thoirt air ais.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
A ’faighinn faidhlichean air ais bhon t-siostam draibhidh (ie draibhear C)
A rèir luchd-rannsachaidh, chan urrainnear faidhlichean a tha air an stòradh anns na ‘pasganan cudromach’, leithid pasgan Deasg no Sgrìobhainnean, fhaighinn air ais às aonais an iuchair dì-chrioptachaidh oir chaidh WannaCry a dhealbhadh gus faidhlichean tùsail a sgrìobhadh thairis le dàta air thuaiream mus tèid an toirt air falbh.
Ach, mhothaich luchd-rannsachaidh gum faodadh faidhlichean eile a bha air an stòradh taobh a-muigh ‘pasgain cudromach’ air an t-siostam ath-nuadhachadh bhon phasgan sealach a ’cleachdadh bathar-bog ath-bheothachaidh dàta.
“Ma tha am faidhle air a stòradh taobh a-muigh pasganan‘ cudromach ’, thèid am faidhle tùsail a ghluasad gu% TEMP% \% d.WNCRYT (far a bheil% d a’ comharrachadh luach àireamhach). Anns na faidhlichean sin tha an dàta tùsail agus chan eil iad air an sgrìobhadh thairis, tha iad dìreach air an toirt às an diosg, a ’ciallachadh gu bheil teansa mòr ann gum bi e comasach an toirt air ais le bhith a’ cleachdadh bathar-bog ath-bheothachaidh dàta. ”
A ’faighinn faidhlichean air ais bho na draibhearan neo-shiostam
A rèir luchd-rannsachaidh, airson draibhearan neo-shiostam, tha an WannaCry Ransomware a ’cruthachadh pasgan falaichte‘ $ RECYCLE ’, a tha do-fhaicsinneach ann an Windows File Explorer ma tha rèiteachadh bunaiteach aige. Bidh an malware an uairsin a ’gluasad faidhlichean tùsail a-steach don eòlaire seo às deidh a chrioptachadh. Ach, faodaidh tu na faidhlichean sin fhaighinn air ais dìreach le bhith a ’fosgladh am pasgan‘ $ RECYCLE ’.
Cuideachd, air sgàth “mearachdan sioncronaidh” anns a ’chòd ransomware, ann an iomadh cùis bidh na faidhlichean tùsail a’ fuireach san aon chlàr agus chan eil iad air an gluasad a-steach gu $ RECYCLE, ga dhèanamh comasach do luchd-fulaing faidhlichean a chaidh an sguabadh às gu mì-chinnteach a thoirt air ais a ’cleachdadh bathar-bog ath-bheothachaidh dàta a tha ri fhaighinn.
Mearachdan prògramadh WannaCry Ransomware:
Tha luchd-rannsachaidh Kaspersky Lab air faighinn a-mach gu bheil bug air an ransomware seo anns a ’ghiollachd faidhle a tha furasta a leughadh. Ma tha faidhlichean mar sin air an inneal gabhaltach, cha bhith an ransomware gan cuairteachadh idir. Cha chruthaich e ach leth-bhreac crioptichte de gach faidhle tùsail, agus chan fhaigh na faidhlichean tùsail iad fhèin ach “falaichte”Feart. Nuair a thachras seo, tha e sìmplidh an lorg agus na feartan àbhaisteach aca a thoirt air ais.
- Tha an luchd-leasachaidh ransomware air mòran mhearachdan a dhèanamh agus tha càileachd a ’chòd gu math ìosal.
- Nam biodh tu air do ghlacadh le WannaCry ransomware, tha deagh chothrom ann gum bi e comasach dhut tòrr de na faidhlichean a thoirt air ais air a ’choimpiutair air a bheil buaidh.
- Gus faidhlichean a thoirt air ais, faodaidh tu na goireasan an-asgaidh a tha rim faighinn airson faidhlichean fhaighinn air ais.
Artaigil tùsail an tùs
