Հունիսի 6, 2017

WannaCry Ransomware- ը կոդավորման սխալներ ունի, որոնք կարող են օգնել վերականգնել ֆայլերը նույնիսկ վարակվելուց հետո

Կիսվել0
ծլվլոց0
Կիսվել0
Կիսվել0
ծլվլոց0
Կիսվել0

2017 թվականի մայիս ամսին WannaCry, փրկանքի ծրագիր գուցե ավերածություններ է առաջացրել ամբողջ աշխարհում, երբ ընդամենը 300,000 ժամվա ընթացքում այն ​​հարվածեց մոտ 150 հատ ԱՀ-ի 72 երկրներում, բայց դա չի նշանակում, որ դա բարձրորակ ransomware- ի կտոր էր: Այո, անվտանգության հետազոտողները Կասպերսկու լաբորատորիաներ վերջերս հայտնաբերել են ծրագրավորման որոշ սխալներ WannaCrypt ransomware worm կոդում:

Naրագրավորման այս սխալները WannaCrypt ransomware կոդի մեջ կարող են թույլ տալ դրա որոշ զոհերի վերականգնել նրանց կողպված ֆայլերը հանրության համար հասանելի անվճար վերականգնման գործիքներով կամ նույնիսկ պարզ հրամաններով ՝ առանց որևէ վճարման վերծանման բանալու համար:

Անտոր Իվանովը, «Կասպերսկի լաբորատորիայի» չարամիտ ծրագրերի ավագ վերլուծաբան, գործընկերներ Ֆեդոր Սինիցինը և Օրխան Մամեդովը, չարամիտը խորապես ուսումնասիրելուց հետո, մանրամասն նկարագրել են WannaCry ծրագրավորողների կողմից կատարված երեք կարևոր սխալները, որոնք կարող են sysadmins- ին թույլ տալ վերականգնել հնարավոր կորած ֆայլերը:

Հետազոտողների կարծիքով, խնդիրը կայանում է նրանում, որ չարամիտ ծրագիրն իրականացնում է կոդավորումը:

«Երբ Wannacry- ը ծածկագրում է իր զոհի ֆայլերը, այն կարդում է բնօրինակ ֆայլից, գաղտնագրում է բովանդակությունը և պահպանում այն« .WNCRYT »ընդլայնմամբ ֆայլում: Կոդավորումից հետո այն «.WNCRYT» - ը տեղափոխում է «.WNCRY» և ջնջում է բնօրինակ ֆայլը: Deleնջման այս տրամաբանությունը կարող է տարբեր լինել ՝ կախված տուժողի ֆայլերի գտնվելու վայրից և հատկություններից »:

WannaCry- ը պատճենում է ֆայլերը և ստեղծում դրանց ծածկագրված պատճենները, քանի որ վնասակար ծրագրակազմի համար հնարավոր չէ ուղղակիորեն կոդավորել կամ փոփոխել միայն կարդալու ֆայլերը: Թեև բնօրինակ ֆայլերը մնում են անձեռնմխելի, բայց նրանց տրվում է «թաքնված» հատկանիշ, նախնական տվյալները հետ ստանալու համար զոհերից պարզապես պահանջվում է վերականգնել իրենց սովորական հատկությունները:

https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/

Ֆայլեր վերականգնել համակարգի սկավառակից (այսինքն ՝ C կրիչ)

Հետազոտողների կարծիքով, «կարևոր թղթապանակներում» պահված ֆայլերը, ինչպիսիք են «Սեղանի» կամ «Փաստաթղթերի» պանակը, հնարավոր չէ վերականգնել առանց վերծանման ստեղնի, քանի որ WannaCry- ը ստեղծվել է այնպես, որ նախքան հեռացումը նախնական ֆայլերը վերագրվեն պատահական տվյալներով:

WannaCry Ransomware- ը կոդավորման սխալներ ունի, որոնք կարող են օգնել վերականգնել ֆայլերը նույնիսկ վարակվելուց հետո (1)
Վերանվանվեց բնօրինակ ֆայլեր, որոնք կարող են վերականգնվել% TEMP% - ից

Այնուամենայնիվ, հետազոտողները նկատեցին, որ համակարգի սկավառակի «կարևոր թղթապանակներից» դուրս պահված այլ ֆայլերը կարող են վերականգնվել ժամանակավոր թղթապանակից ՝ տվյալների վերականգման ծրագրակազմի միջոցով:

«Եթե ֆայլը պահվում է« կարևոր »թղթապանակներից դուրս, ապա սկզբնական ֆայլը կտեղափոխվի% TEMP% \% d.WNCRYT (որտեղ% d նշանակում է թվային արժեք): Այս ֆայլերը պարունակում են բնօրինակ տվյալներ և չեն վերագրանցվում, դրանք պարզապես ջնջվում են սկավառակից, ինչը նշանակում է, որ մեծ հավանականություն կա, որ հնարավոր կլինի վերականգնել դրանք ՝ օգտագործելով տվյալների վերականգնման ծրագրակազմ »:

Ոչ համակարգային կրիչներից ֆայլերի վերականգնում

Հետազոտողների կարծիքով, ոչ համակարգային կրիչների համար WannaCry Ransomware- ը ստեղծում է թաքնված «$ RECYCLE» պանակ, որն անտեսանելի է Windows File Explorer- ում, եթե ունի լռելյայն կազմաձեւ: Դրանից հետո չարամիտը կոդավորումից հետո բնօրինակ ֆայլերը տեղափոխում է այս գրացուցակ: Այնուամենայնիվ, դուք կարող եք վերականգնել այդ ֆայլերը ՝ պարզապես ցուցադրել «$ RECYCLE» պանակը:

WannaCry Ransomware- ը կոդավորման սխալներ ունի, որոնք կարող են օգնել վերականգնել ֆայլերը նույնիսկ վարակվելուց հետո (2)
Բնօրինակ ֆայլեր, որոնք կարող են վերականգնվել ոչ համակարգային կրիչից

Բացի այդ, ransomware կոդի «համաժամացման սխալների» պատճառով, շատ դեպքերում, բնօրինակ ֆայլերը մնում են նույն գրացուցակում և չեն տեղափոխվում $ RECYCLE, ինչը հնարավորություն է տալիս զոհերին վերականգնել անվստահորեն ջնջված ֆայլերը ՝ օգտագործելով տվյալների վերականգնման հասանելի ծրագրակազմը:

WannaCry Ransomware ծրագրավորման սխալներ.

«Կասպերսկի» լաբորատորիայի հետազոտողները պարզել են, որ այս ransomware- ն իր ընթերցանության միայն ֆայլերի մշակման մեջ սխալ ունի: Եթե ​​վարակված մեքենայի վրա այդպիսի ֆայլեր կան, ապա փրկանավերը նրանց ընդհանրապես չի կոդավորի: Դա կստեղծի միայն յուրաքանչյուր բնօրինակ ֆայլի կոդավորված պատճեն, մինչդեռ բնօրինակ ֆայլերը միայն ստանում են «թաքուն»Հատկանիշը: Երբ դա պատահում է, պարզ է գտնել դրանք և վերականգնել դրանց սովորական հատկությունները:

WannaCry Ransomware- ը կոդավորման սխալներ ունի, որոնք կարող են օգնել վերականգնել ֆայլերը նույնիսկ վարակվելուց հետո (3)
միայն կարդալու համար նախատեսված ֆայլերը կոդավորված չեն և մնում են նույն տեղում
  • Փրկարար ծրագրեր մշակողները շատ սխալներ են թույլ տվել, և կոդի որակը շատ ցածր է:
  • Եթե ​​վարակված եք WannaCry ransomware- ով, մեծ հավանականություն կա, որ կկարողանաք վերականգնել ազդակիր համակարգչի վրա եղած շատ ֆայլեր:
  • Ֆայլերը վերականգնելու համար կարող եք օգտագործել անվճար կոմունալ ծառայությունները, որոնք առկա են ֆայլերի վերականգնման համար:

Բնօրինակ հոդված աղբյուր

Նորություններ, ՀԱՄԱԿԱՐԳ-ԱՆՎՏԱՆԳՈՒԹՅՈՒՆ, Tech, ՏԵԽՆՈՐՈՇՈՒՄՆԵՐ, trending

Հեղինակային պատկեր

Մասին հեղինակի 

Չայթանյա

{"էլ. փոստ". "Էլ.փոստի հասցեն անվավեր է", "url": "Կայքի հասցեն անվավեր է", "պարտադիր է": "Պարտադիր դաշտը բացակայում է"}