WannaCry Ransomware में एक कोडिंग गलतियाँ हैं जो संक्रमण के बाद भी फ़ाइलों को पुनर्स्थापित करने में आपकी सहायता कर सकती हैं

मई 2017 के महीने में, WannaCry, एक रैनसमवेयर हो सकता है कि इसने पूरी दुनिया में तबाही मचा दी हो, जब इसने केवल 300,000 घंटों के भीतर 150 देशों में लगभग 72 पीसी को प्रभावित किया, लेकिन इसका मतलब यह नहीं है कि यह रैंसमवेयर का एक उच्च गुणवत्ता वाला टुकड़ा था। हाँ, सुरक्षा शोधकर्ता कास्पर्सकी लैब्स हाल ही में WannaCrypt रैनसमवेयर वर्म के कोड में कुछ प्रोग्रामिंग त्रुटियों का पता चला है।

WannaCrypt रैंसमवेयर के कोड में ये प्रोग्रामिंग त्रुटियां इसके कुछ पीड़ितों को हो सकती हैं किसी भी डिक्रिप्शन कुंजी के लिए भुगतान किए बिना, सार्वजनिक रूप से उपलब्ध मुफ्त पुनर्प्राप्ति टूल या यहां तक कि सरल कमांड के साथ उनकी लॉक की गई फ़ाइलों को पुनर्स्थापित करने के लिए।

कैस्परस्की लैब के वरिष्ठ मैलवेयर विश्लेषक एंटोन इवानोव ने सहकर्मियों फेडर सिनित्सिन और ओरखान मामेदोव के साथ मैलवेयर पर गहन शोध करने के बाद, WannaCry डेवलपर्स द्वारा की गई तीन महत्वपूर्ण त्रुटियों का विवरण दिया है जो सिस्टम एडमिन को संभावित रूप से खोई हुई फ़ाइलों को पुनर्स्थापित करने की अनुमति दे सकते हैं।

शोधकर्ताओं के अनुसार, समस्या उस तरीके से है जिस तरह मैलवेयर एन्क्रिप्शन करता है।

“जब Wannacry अपने पीड़ित की फ़ाइलों को एन्क्रिप्ट करता है, तो यह मूल फ़ाइल से पढ़ता है, सामग्री को एन्क्रिप्ट करता है और इसे एक्सटेंशन “.WNCRYT” के साथ फ़ाइल में सहेजता है। एन्क्रिप्शन के बाद यह ".WNCRYT" को ".WNCRY" में ले जाता है और मूल फ़ाइल को हटा देता है। यह विलोपन तर्क पीड़ित की फ़ाइलों के स्थान और गुणों के आधार पर भिन्न हो सकता है।

WannaCry फ़ाइलों की प्रतिलिपि बनाता है और उनकी एन्क्रिप्टेड प्रतियां बनाता है क्योंकि किसी दुर्भावनापूर्ण सॉफ़्टवेयर के लिए केवल पढ़ने योग्य फ़ाइलों को सीधे एन्क्रिप्ट करना या संशोधित करना संभव नहीं है। जबकि मूल फ़ाइलें अछूती रहती हैं लेकिन उन्हें 'छिपी हुई' विशेषता दी जाती है, मूल डेटा वापस पाने के लिए पीड़ितों को अपनी सामान्य विशेषताओं को पुनर्स्थापित करने की आवश्यकता होती है।

https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/

सिस्टम ड्राइव (यानी सी ड्राइव) से फ़ाइलें पुनर्प्राप्त करना

शोधकर्ताओं के अनुसार, डेस्कटॉप या दस्तावेज़ फ़ोल्डर जैसे 'महत्वपूर्ण फ़ोल्डरों' में संग्रहीत फ़ाइलों को डिक्रिप्शन कुंजी के बिना पुनर्प्राप्त नहीं किया जा सकता है क्योंकि WannaCry को हटाने से पहले यादृच्छिक डेटा के साथ मूल फ़ाइलों को अधिलेखित करने के लिए डिज़ाइन किया गया है।

WannaCry Ransomware में कोडिंग संबंधी गलतियाँ हैं जो संक्रमण के बाद भी फ़ाइलों को पुनर्स्थापित करने में आपकी सहायता कर सकती हैं (1) — पुनर्नामित मूल फ़ाइलें जिन्हें %TEMP% से पुनर्स्थापित किया जा सकता है

हालाँकि, शोधकर्ताओं ने देखा कि सिस्टम ड्राइव पर 'महत्वपूर्ण फ़ोल्डरों' के बाहर संग्रहीत अन्य फ़ाइलों को डेटा रिकवरी सॉफ़्टवेयर का उपयोग करके अस्थायी फ़ोल्डर से पुनर्स्थापित किया जा सकता है।

“यदि फ़ाइल को 'महत्वपूर्ण' फ़ोल्डरों के बाहर संग्रहीत किया जाता है, तो मूल फ़ाइल को %TEMP%\%d.WNCRYT (जहां %d एक संख्यात्मक मान को दर्शाता है) में ले जाया जाएगा। इन फ़ाइलों में मूल डेटा होता है और इन्हें अधिलेखित नहीं किया जाता है, इन्हें बस डिस्क से हटा दिया जाता है, जिसका अर्थ है कि डेटा पुनर्प्राप्ति सॉफ़्टवेयर का उपयोग करके उन्हें पुनर्स्थापित करना संभव होगा।

गैर-सिस्टम ड्राइव से फ़ाइलें पुनर्प्राप्त करना

शोधकर्ताओं के अनुसार, गैर-सिस्टम ड्राइव के लिए, WannaCry Ransomware एक छिपा हुआ '$RECYCLE' फ़ोल्डर बनाता है, जो डिफ़ॉल्ट कॉन्फ़िगरेशन होने पर विंडोज फ़ाइल एक्सप्लोरर में अदृश्य होता है। मैलवेयर एन्क्रिप्शन के बाद मूल फ़ाइलों को इस निर्देशिका में ले जाता है। हालाँकि, आप केवल '$RECYCLE' फ़ोल्डर को खोलकर उन फ़ाइलों को पुनर्प्राप्त कर सकते हैं।

WannaCry Ransomware में कोडिंग संबंधी गलतियाँ हैं जो संक्रमण के बाद भी फ़ाइलों को पुनर्स्थापित करने में आपकी सहायता कर सकती हैं (2) — मूल फ़ाइलें जिन्हें गैर-सिस्टम ड्राइव से पुनर्स्थापित किया जा सकता है

इसके अलावा, रैंसमवेयर कोड में "सिंक्रनाइज़ेशन त्रुटियों" के कारण, कई मामलों में मूल फ़ाइलें एक ही निर्देशिका में रहती हैं और $RECYCLE में नहीं ले जाया जाता है, जिससे पीड़ितों के लिए उपलब्ध डेटा रिकवरी सॉफ़्टवेयर का उपयोग करके असुरक्षित रूप से हटाई गई फ़ाइलों को पुनर्स्थापित करना संभव हो जाता है।

WannaCry रैनसमवेयर प्रोग्रामिंग त्रुटियाँ:

कैस्परस्की लैब के शोधकर्ताओं ने पता लगाया है कि इस रैंसमवेयर की रीड-ओनली फ़ाइल प्रोसेसिंग में एक बग है। यदि संक्रमित मशीन पर ऐसी फ़ाइलें हैं, तो रैंसमवेयर उन्हें बिल्कुल भी एन्क्रिप्ट नहीं करेगा। यह केवल प्रत्येक मूल फ़ाइल की एक एन्क्रिप्टेड प्रतिलिपि बनाएगा, जबकि मूल फ़ाइलों को केवल "छिपा हुआ" गुण। जब ऐसा होता है, तो उन्हें ढूंढना और उनकी सामान्य विशेषताओं को पुनर्स्थापित करना आसान होता है।

WannaCry Ransomware में कोडिंग संबंधी गलतियाँ हैं जो संक्रमण के बाद भी फ़ाइलों को पुनर्स्थापित करने में आपकी सहायता कर सकती हैं (3) — मूल रीड-ओनली फ़ाइलें एन्क्रिप्टेड नहीं होती हैं और एक ही स्थान पर रहती हैं

रैंसमवेयर डेवलपर्स ने बहुत सारी गलतियाँ की हैं और कोड की गुणवत्ता बहुत कम है।
यदि आप WannaCry रैंसमवेयर से संक्रमित थे, तो इस बात की अच्छी संभावना है कि आप प्रभावित कंप्यूटर पर बहुत सारी फ़ाइलों को पुनर्स्थापित करने में सक्षम होंगे।
फ़ाइलों को पुनर्स्थापित करने के लिए, आप फ़ाइल पुनर्प्राप्ति के लिए उपलब्ध निःशुल्क उपयोगिताओं का उपयोग कर सकते हैं।

मूल लेख स्रोत

समाचार, सिस्टम की सुरक्षा, टेक, तकनीकी अद्यतन, ट्रेंडिंग

लेखक के बारे में

WannaCry Ransomware में एक कोडिंग गलतियाँ हैं जो संक्रमण के बाद भी फ़ाइलों को पुनर्स्थापित करने में आपकी सहायता कर सकती हैं

सिस्टम ड्राइव (यानी सी ड्राइव) से फ़ाइलें पुनर्प्राप्त करना

गैर-सिस्टम ड्राइव से फ़ाइलें पुनर्प्राप्त करना

WannaCry रैनसमवेयर प्रोग्रामिंग त्रुटियाँ:

चैतन्य

लक्जरी रेंटल कारें अटलांटा: अपने यात्रा अनुभव को बढ़ाएं

रेडॉन-मुक्त निर्माण कैसे विषैली गैस विषाक्तता को रोकता है

5 ग्रिंगो कैसीनो में आप किन भुगतान विधियों का उपयोग कर सकते हैं?