Nan mwa me 2017, WannaCry, yon ransomware pouvwa te lakòz tap fè ravaj nan tout mond lan lè li frape prèske 300,000 PC yo nan 150 peyi nan jis 72 èdtan, men sa pa vle di li te yon moso-wo kalite ransomware. Wi, chèchè sekirite nan Kaspersky Labs dènyèman te dekouvri kèk erè pwogram nan kòd la nan vè k'ap manje kadav la ransomware WannaCrypt.
Erè pwogram sa yo nan kòd ransomware WannaCrypt la te kapab pèmèt kèk nan viktim li yo retabli dosye fèmen yo ak zouti rekiperasyon gratis ki disponib piblikman oswa menm avèk kòmandman ki senp, san yo pa peye pou nenpòt ki kle dekriptaj.
Anton Ivanov, ansyen analis malveyan nan Kaspersky Laboratwa, ansanm ak kòlèg li yo Fedor Sinitsyn ak Orkhan Mamedov, apre yo fin pwofondman fè rechèch sou malveyan a, yo te detaye twa erè kritik ki fèt pa devlopè WannaCry ki ta ka pèmèt sysadmins retabli dosye ki kapab pèdi.
Selon chèchè yo, pwoblèm nan abite nan fason malveyan an pote chifreman an.
"Lè Wannacry chifre dosye viktim li yo, li li soti nan dosye orijinal la, chifre kontni an epi sove li nan dosye a ak ekstansyon" .WNCRYT ". Apre chifreman li deplase ".WNCRYT" nan ".WNCRY" ak efase dosye orijinal la. Lojik sipresyon sa a ka varye selon kote ak pwopriyete dosye viktim nan. "
WannaCry kopye dosye yo epi kreye kopi chiffres yo paske li pa posib pou yon lojisyèl move dirèkteman ankripte oswa modifye dosye li sèlman. Pandan ke dosye orijinal yo rete intact men yo bay yon atribi 'kache', ap resevwa done orijinal yo tounen tou senpleman mande pou viktim retabli atribi nòmal yo.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
Rekipere Files soti nan Drive nan Sistèm (sètadi C kondwi)
Daprè chèchè yo, dosye ki estoke nan 'dosye enpòtan yo', tankou Desktop oswa Katab Dokiman, pa ka refè san kle dekriptaj la paske WannaCry te fèt pou kouvri dosye orijinal ak done o aza anvan yo retire li.
Sepandan, chèchè remake ke lòt dosye ki estoke deyò nan 'dosye enpòtan' sou kondwi nan sistèm ta ka retabli soti nan katab la pou yon ti tan lè l sèvi avèk yon lojisyèl rekiperasyon done.
"Si dosye a estoke deyò nan dosye 'enpòtan', lè sa a pral dosye orijinal la demenaje ale rete nan% TEMP% \% d.WNCRYT (kote% d vle di yon valè nimerik). Dosye sa yo gen done orijinal yo epi yo pa ranplase yo, yo yo tou senpleman efase soti nan disk la, ki vle di gen yon gwo chans li pral posib retabli yo lè l sèvi avèk done rekiperasyon lojisyèl.
Rekipere Files soti nan ki pa Peye-Sistèm Kondwi yo
Daprè chèchè yo, pou kondui ki pa nan sistèm lan, WannaCry Ransomware kreye yon katab kache '$ RECYCLE', ki envizib nan Windows File Explorer si li gen yon konfigirasyon default. Malveyan an Lè sa a, deplase dosye orijinal nan anyè sa a apre chifreman. Sepandan, ou ka refè sa yo dosye jis pa unhiding folder nan '$ RESIKLE'.
Epitou, akòz "erè senkronizasyon" nan kòd la ransomware, nan anpil ka dosye orijinal yo rete nan anyè a menm epi yo pa deplase nan $ RESIKLE, sa ki fè li posib pou viktim retabli dosye ensekirite efase lè l sèvi avèk disponib lojisyèl rekiperasyon done.
WannaCry Ransomware Erè Pwogramasyon:
Chèchè Kaspersky Laboratwa yo te dekouvri ke ransomware sa a gen yon ensèk nan pwosesis li sèlman dosye li yo. Si gen dosye sa yo sou machin nan ki enfekte, Lè sa a, ransomware a pa pral ankripte yo nan tout. Li pral sèlman kreye yon kopi chiffres nan chak dosye orijinal la, pandan y ap dosye orijinal yo tèt yo sèlman jwenn "kache”Atribi. Lè sa rive, li senp pou jwenn yo epi retabli atribi nòmal yo.
- Devlopè ransomware yo te fè anpil erè ak bon jan kalite kòd la ba anpil.
- Si ou te enfekte ak ransomware WannaCry, gen yon bon posibilite ke ou yo pral kapab retabli yon anpil nan dosye yo sou òdinatè a ki afekte yo.
- Retabli dosye, ou ka itilize sèvis piblik yo gratis ki disponib pou rekiperasyon dosye-a.
Atik orijinal la sous
