Na ọnwa nke Mee 2017, WannaCry, ihe mgbapụta O nwere ike ịbụ na ọ kpatara ọgba aghara n'ụwa niile mgbe ọ kụrụ ihe fọrọ nke nta ka ọ bụrụ 300,000 PC na mba 150 naanị n'ime awa 72, mana nke ahụ apụtaghị na ọ bụ mpempe akwụkwọ mgbapụta dị elu. Ee, ndị nche nchebe na Kaspersky ụlọ nyocha na nso nso a achọpụtala ụfọdụ njehie mmemme na koodu nke WannaCrypt ransomware worm.
Njehie mmemme a na koodu nke WannaCrypt ransomware nwere ike ịhapụ ụfọdụ ndị ọ metụtara iji weghachite faịlụ ha ekpochi site na iji ngwaọrụ mgbake n'efu n'efu ma ọ bụ ọbụlagodi na iwu dị mfe, na-enweghị akwụ ụgwọ maka igodo decryption ọ bụla.
Anton Ivanov, onye isi nyocha malware na Kaspersky Lab, ya na ndị ọrụ ibe Fedor Sinitsyn na Orkhan Mamedov, mgbe ha nyochasịrị malware nke ọma, akọwachaala njehie atọ dị mkpa nke ndị mmepe WannaCry mere nwere ike ịhapụ sysadmins iji weghachite faịlụ ndị furu efu.
Dị ka ndị ọrụ nyocha ahụ si kwuo, nsogbu a dị n'ụzọ malware si eme ihe ezoro ezo.
"Mgbe Wannacry encrypts ya aja faịlụ, ọ na-agụ site na mbụ faịlụ, encrypts ọdịnaya na-azọpụta ya na faịlụ na ndọtị" .WNCRYT ". Mgbe izo ya ezo na-akpali ".WNCRYT" n'ime ".WNCRY" na deletes mbụ faịlụ. Ntuziaka nhichapụ a nwere ike ịdị iche na-adabere na ọnọdụ na njirimara nke faịlụ onye ahụ.
WannaCry na --ekọpụta faịlị ahụ ma mepụta akwụkwọ ha ezoro ezo n'ihi na ọ gaghị ekwe omume sọftụwia ọjọọ iji zoo ma ọ bụ gbanwee faịlụ naanị agụ. Ọ bụ ezie na faịlụ ndị mbụ ahụ ka na-akpabeghị aka ma enye ha àgwà 'zoro ezo', iweghachite data mbụ na-achọ ndị metụtara ka ha weghachi omume ha.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
Na-agbake faịlụ site na sistemụ sistemụ (ntụgharị C mbanye)
Dabere na ndị nyocha, faịlụ echekwara na 'folda dị mkpa', dị ka Desktọpụ ma ọ bụ Documents folda, enweghị ike ịgbake na enweghị igodo decryption n'ihi na ezubere WannaCry iji dechie faịlụ mbụ na data na-enweghị usoro tupu iwepu ya.
Agbanyeghị, ndị nchọpụta chọpụtara na faịlụ ndị ọzọ echekwara na mpụga nke 'folda dị mkpa' na sistemụ sistemụ nwere ike weghachite site na folda nwa oge site na iji sọftụwia data weghaara.
“Ọ bụrụ na echekwara faịlụ ahụ na mpụga nke folda‘ dị mkpa ’, mgbe ahụ faịlụ izizi ga-akwaga na% TEMP% \% d.WNCRYT (ebe% d na-egosi ọnụọgụ ọnụọgụ). Faịlị ndị a nwere nke izizi mbụ ma anaghị edegharị ya, ha na-ehichapụ na diski ahụ, nke pụtara na enwere ohere dị ukwuu ọ ga-ekwe omume iji weghachite data iji ngwanrọ data weghachite.
Na-agbake faịlụ site na usoro ndị na-abụghị sistemụ
Dabere na ndị nyocha, maka ndị na-abụghị sistemụ draịva, WannaCry Ransomware na-emepụta folda '$ RECYCLE' zoro ezo, nke a na-adịghị ahụ anya na Windows File Explorer ma ọ bụrụ na ọ nwere nhazi ndabara. Malware ahụ na-ebugharị faịlụ ndị mbụ na ndekọ ndekọ a mgbe ezoro ezo. Agbanyeghị, ịnwere ike weghachite faịlụ ndị ahụ naanị site na ikpughe folda '$ RECYCLE'.
Ọzọkwa, n'ihi "njehie mmekọrịta" na koodu ransomware, n'ọtụtụ ọnọdụ, faịlụ ndị mbụ na-anọ n'otu ndekọ ahụ ma ghara ibugharị ha n'ime $ RECYCLE, na-eme ka ndị o metụtara nwee ike iweghachite faịlụ ehichapụ na-enweghị nchebe site na iji ngwanrọ mgbake data dị.
WannaCry Ransomware mmemme njehie:
Ndị nyocha Kaspersky Lab achọpụtala na ihe mgbapụta a nwere ahụhụ na nhazi faịlụ ya naanị. Ọ bụrụ na enwere faịlụ ndị dị na igwe ọrịa ahụ, mgbe ahụ ihe mgbapụta ahụ agaghị ezochi ha ma ọlị. Ọ ga naanị ike ezoro ezo oyiri nke ọ bụla mbụ faịlụ, mgbe mbụ faịlụ onwe ha na-enweta “zoro”Àgwà. Mgbe nke a mere, ọ dị mfe ịchọta ha ma weghachi omume ha.
- Ndị mmepe ransomware emehiela ọtụtụ ihe na ndabara koodu dị oke ala.
- Ọ bụrụ na ị bu oria na WannaCry ransomware, enwere ezigbo ohere na ị ga-enwe ike weghachite ọtụtụ faịlụ na kọmputa emetụtara.
- Iji weghachite faịlụ, ịnwere ike iji ezigbo ọrụ dị maka mgbake faịlụ.
Ederede mbụ isi iyi
