ក្នុងខែឧសភាឆ្នាំ ២០១៧ គ។ ស។ WannaCry ជាគ្រឿងលម្អលោះ ប្រហែលជាបណ្តាលឱ្យមានការបំផ្លិចបំផ្លាញពាសពេញពិភពលោកនៅពេលដែលវាវាយលុកកុំព្យូទ័រជិត ៣០០,០០០ នៅក្នុងប្រទេសចំនួន ១៥០ ក្នុងរយៈពេលតែ ៧២ ម៉ោងប៉ុន្តែនេះមិនមានន័យថាវាជាផ្នែកមួយនៃគ្រឿងលម្អលោះដែលមានគុណភាពខ្ពស់នោះទេ។ បាទអ្នកស្រាវជ្រាវសុវត្ថិភាពនៅ បន្ទប់ពិសោធន៍ Kaspersky ថ្មីៗនេះបានរកឃើញកំហុសក្នុងការសរសេរកម្មវិធីមួយចំនួននៅក្នុងលេខកូដនៃដង្កូវ WannaCrypt ។
កំហុសក្នុងការសរសេរកម្មវិធីទាំងនេះនៅក្នុងក្រមនៃ WannaCrypt ransomware អាចអនុញ្ញាតឱ្យជនរងគ្រោះមួយចំនួនរបស់វា ដើម្បីស្តារឯកសារដែលបានចាក់សោរបស់ពួកគេជាមួយឧបករណ៍ស្តារឥតគិតថ្លៃឥតគិតថ្លៃដែលអាចរកបានជាសាធារណៈឬសូម្បីតែជាមួយពាក្យបញ្ជាសាមញ្ញដោយមិនចាំបាច់បង់ប្រាក់សម្រាប់លេខកូដឌិគ្រីប។
លោក Anton Ivanov អ្នកវិភាគមេរោគជាន់ខ្ពស់នៅ Kaspersky Lab រួមជាមួយសហសេវិក Fedor Sinitsyn និង Orkhan Mamedov បន្ទាប់ពីបានស្រាវជ្រាវមេរោគនេះយ៉ាងល្អិតល្អន់មានកំហុសសំខាន់ៗចំនួនបីដែលបង្កើតឡើងដោយអ្នកអភិវឌ្ឍន៍ WannaCry ដែលអាចអនុញ្ញាតឱ្យ sysadmins ស្តារឯកសារដែលបាត់បង់សក្តានុពល។
យោងទៅតាមអ្នកស្រាវជ្រាវបញ្ហានេះមាននៅក្នុងវិធីដែលមេរោគអនុវត្តការអ៊ិនគ្រីប។
“ នៅពេល Wannacry អ៊ិនគ្រីបឯកសាររបស់ជនរងគ្រោះវាអានពីឯកសារដើមបំលែងមាតិកានិងរក្សាទុកវាទៅក្នុងឯកសារដោយប្រើពាក្យ“ .NCRYT” ។ បន្ទាប់ពីការអ៊ិនគ្រីបវាផ្លាស់ប្តូរ“ ។ ។ .NCRYT” ទៅជា“ .WNCRY” និងលុបឯកសារដើម។ តក្កវិជ្ជានៃការលុបនេះអាចប្រែប្រួលអាស្រ័យលើទីតាំងនិងលក្ខណៈសម្បត្តិនៃឯកសាររបស់ជនរងគ្រោះ។
WannaCry ថតចម្លងឯកសារនិងបង្កើតច្បាប់ចម្លងដែលបានអ៊ិនគ្រីបពីព្រោះវាមិនអាចទៅរួចសម្រាប់កម្មវិធីដែលមានគំនិតអាក្រក់ក្នុងការអ៊ិនគ្រីបឬកែប្រែឯកសារបានតែអាន។ ខណៈពេលដែលឯកសារដើមនៅតែមិនដំណើរការប៉ុន្តែត្រូវបានផ្តល់គុណលក្ខណៈ 'លាក់' ការយកទិន្នន័យដើមមកវិញគ្រាន់តែតម្រូវឱ្យជនរងគ្រោះស្តារឡើងវិញនូវលក្ខណៈធម្មតារបស់ពួកគេ។
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
សង្គ្រោះឯកសារពីដ្រាយវ៍ប្រព័ន្ធ (មានន័យថាដ្រាយស៊ី)
យោងទៅតាមអ្នកស្រាវជ្រាវឯកសារដែលផ្ទុកនៅក្នុង“ ថតឯកសារសំខាន់ៗ” ដូចជាថតឯកសារលើតុឬឯកសារមិនអាចត្រូវបានរកឃើញដោយគ្មានកូនសោលេខកូដទេពីព្រោះ WannaCry ត្រូវបានគេរចនាឡើងដើម្បីសរសេរជាន់លើឯកសារដើមដោយទិន្នន័យចៃដន្យមុនពេលដកចេញ។
ទោះយ៉ាងណាក៏ដោយអ្នកស្រាវជ្រាវបានកត់សម្គាល់ថាឯកសារផ្សេងទៀតដែលត្រូវបានរក្សាទុកនៅខាងក្រៅ 'ថតឯកសារសំខាន់' នៅលើដ្រាយប្រព័ន្ធអាចត្រូវបានស្ដារឡើងវិញពីថតបណ្តោះអាសន្នដោយប្រើកម្មវិធីស្តារទិន្នន័យ។
“ ប្រសិនបើឯកសារត្រូវបានរក្សាទុកនៅខាងក្រៅថត“ សំខាន់” នោះឯកសារដើមនឹងត្រូវបានផ្លាស់ទៅ% TEMP% \% d.WNCRYT (ដែល% d បង្ហាញពីតម្លៃលេខ) ។ ឯកសារទាំងនេះមានទិន្នន័យដើមហើយមិនត្រូវបានសរសេរជាន់ពីលើទេពួកគេត្រូវបានលុបចេញពីឌីសដែលមានន័យថាមានឱកាសខ្ពស់ក្នុងការស្តារពួកវាឡើងវិញដោយប្រើកម្មវិធីសង្គ្រោះទិន្នន័យ។
ការសង្គ្រោះឯកសារពីដ្រាយវ៍មិនមែនប្រព័ន្ធ
យោងទៅតាមអ្នកស្រាវជ្រាវសម្រាប់ដ្រាយមិនមែនប្រព័ន្ធ WannaCry Ransomware បង្កើតថត '$ RECYCLE' ដែលលាក់ដែលមើលមិនឃើញនៅក្នុង Windows File Explorer ប្រសិនបើវាមានការកំណត់រចនាសម្ព័ន្ធលំនាំដើម។ មេរោគបន្ទាប់មកផ្លាស់ទីឯកសារដើមទៅក្នុងថតនេះបន្ទាប់ពីដាក់លេខកូដ។ ទោះយ៉ាងណាអ្នកអាចយកឯកសារទាំងនោះមកវិញដោយគ្រាន់តែលាក់ '$ RECYCLE' ។
ដូចគ្នានេះផងដែរដោយសារតែ“ កំហុសធ្វើសមកាលកម្ម” នៅក្នុងលេខកូដវែលក្នុងករណីដែលឯកសារដើមស្ថិតនៅក្នុងថតតែមួយហើយមិនត្រូវបានផ្លាស់ប្តូរទៅជា $ RECYCLE ដែលធ្វើឱ្យជនរងគ្រោះអាចស្តារឯកសារដែលបានលុបដោយសុវត្ថិភាពដោយប្រើកម្មវិធីសង្គ្រោះទិន្នន័យដែលមាន។
កំហុសក្នុងការសរសេរកម្មវិធី WannaCry Ransomware:
អ្នកស្រាវជ្រាវរបស់ Kaspersky Lab បានរកឃើញថាគ្រឿងលម្អលោះនេះមានកំហុសក្នុងការដំណើរការឯកសារបានតែអាន។ ប្រសិនបើមានឯកសារបែបនេះនៅលើម៉ាស៊ីនដែលមានមេរោគបន្ទាប់មកកម្មវិធីតំលើងនឹងមិនអ៊ិនគ្រីបពួកគេទាល់តែសោះ។ វាគ្រាន់តែបង្កើតច្បាប់ចម្លងនៃឯកសារដើមនីមួយៗខណៈដែលឯកសារដើមទទួលបាន“លាក់គុណលក្ខណៈ។ នៅពេលរឿងនេះកើតឡើងវាជាការសាមញ្ញក្នុងការស្វែងរកពួកគេនិងស្ដារឡើងវិញនូវលក្ខណៈធម្មតារបស់ពួកគេ។
- អ្នកអភិវឌ្ឍន៍កម្មវិធីលោះបានធ្វើឱ្យមានកំហុសជាច្រើនហើយលេខកូដមានកំរិតទាប។
- ប្រសិនបើអ្នកបានឆ្លងមេរោគជាមួយ WannaCry ransomware វាមានលទ្ធភាពល្អដែលអ្នកនឹងអាចស្តារឯកសារជាច្រើននៅលើកុំព្យូទ័រដែលរងផលប៉ះពាល់។
- ដើម្បីស្តារឯកសារអ្នកអាចប្រើឧបករណ៍ឥតគិតថ្លៃដែលមានសម្រាប់ការសង្គ្រោះឯកសារ។
អត្ថបទដើម។ ប្រភព
