ಮೇ 2017 ರಲ್ಲಿ, ವನ್ನಾಕ್ರಿ, ransomware ಕೇವಲ 300,000 ಗಂಟೆಗಳಲ್ಲಿ 150 ದೇಶಗಳಲ್ಲಿ ಸುಮಾರು 72 ಪಿಸಿಗಳನ್ನು ಹೊಡೆದಾಗ ಪ್ರಪಂಚದಾದ್ಯಂತ ಹಾನಿ ಉಂಟುಮಾಡಬಹುದು, ಆದರೆ ಇದು ಉತ್ತಮ ಗುಣಮಟ್ಟದ ransomware ಎಂದು ಅರ್ಥವಲ್ಲ. ಹೌದು, ನಲ್ಲಿ ಭದ್ರತಾ ಸಂಶೋಧಕರು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ಸ್ ವನ್ನಾಕ್ರಿಪ್ಟ್ ransomware ವರ್ಮ್ನ ಕೋಡ್ನಲ್ಲಿ ಕೆಲವು ಪ್ರೋಗ್ರಾಮಿಂಗ್ ದೋಷಗಳನ್ನು ಇತ್ತೀಚೆಗೆ ಕಂಡುಹಿಡಿದಿದೆ.
ವನ್ನಾಕ್ರಿಪ್ಟ್ ransomware ನ ಕೋಡ್ನಲ್ಲಿನ ಈ ಪ್ರೋಗ್ರಾಮಿಂಗ್ ದೋಷಗಳು ಅದರ ಕೆಲವು ಬಲಿಪಶುಗಳಿಗೆ ಅವಕಾಶ ನೀಡಬಹುದು ಯಾವುದೇ ಡೀಕ್ರಿಪ್ಶನ್ ಕೀಗಾಗಿ ಪಾವತಿಸದೆ ಸಾರ್ವಜನಿಕವಾಗಿ ಲಭ್ಯವಿರುವ ಉಚಿತ ಮರುಪಡೆಯುವಿಕೆ ಪರಿಕರಗಳೊಂದಿಗೆ ಅಥವಾ ಸರಳ ಆಜ್ಞೆಗಳೊಂದಿಗೆ ತಮ್ಮ ಲಾಕ್ ಮಾಡಿದ ಫೈಲ್ಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಲು.
ಮಾಸ್ವೇರ್ ಅನ್ನು ಆಳವಾಗಿ ಸಂಶೋಧಿಸಿದ ನಂತರ ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ನ ಹಿರಿಯ ಮಾಲ್ವೇರ್ ವಿಶ್ಲೇಷಕ ಆಂಟನ್ ಇವನೊವ್, ಸಹೋದ್ಯೋಗಿಗಳಾದ ಫೆಡರ್ ಸಿನಿಟ್ಸಿನ್ ಮತ್ತು ಓರ್ಖಾನ್ ಮಾಮೆಡೋವ್, ವನ್ನಾಕ್ರಿ ಡೆವಲಪರ್ಗಳು ಮಾಡಿದ ಮೂರು ನಿರ್ಣಾಯಕ ದೋಷಗಳನ್ನು ವಿವರಿಸಿದ್ದಾರೆ, ಅದು ಸಿಸಾಡ್ಮಿನ್ಗಳಿಗೆ ಕಳೆದುಹೋದ ಫೈಲ್ಗಳನ್ನು ಪುನಃಸ್ಥಾಪಿಸಲು ಅನುವು ಮಾಡಿಕೊಡುತ್ತದೆ.
ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಮಾಲ್ವೇರ್ ಗೂ ry ಲಿಪೀಕರಣವನ್ನು ನಿರ್ವಹಿಸುವ ವಿಧಾನದಲ್ಲಿ ಈ ಸಮಸ್ಯೆ ನೆಲೆಸಿದೆ.
“ವನ್ನಾಕ್ರಿ ತನ್ನ ಬಲಿಪಶುವಿನ ಫೈಲ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದಾಗ, ಅದು ಮೂಲ ಫೈಲ್ನಿಂದ ಓದುತ್ತದೆ, ವಿಷಯವನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದನ್ನು“ .WNCRYT ”ವಿಸ್ತರಣೆಯೊಂದಿಗೆ ಫೈಲ್ನಲ್ಲಿ ಉಳಿಸುತ್ತದೆ. ಗೂ ry ಲಿಪೀಕರಣದ ನಂತರ ಅದು “.WNCRYT” ಅನ್ನು “.WNCRY” ಗೆ ಚಲಿಸುತ್ತದೆ ಮತ್ತು ಮೂಲ ಫೈಲ್ ಅನ್ನು ಅಳಿಸುತ್ತದೆ. ಬಲಿಪಶುವಿನ ಫೈಲ್ಗಳ ಸ್ಥಳ ಮತ್ತು ಗುಣಲಕ್ಷಣಗಳನ್ನು ಅವಲಂಬಿಸಿ ಈ ಅಳಿಸುವಿಕೆಯ ತರ್ಕವು ಬದಲಾಗಬಹುದು. ”
WannaCry ಫೈಲ್ಗಳನ್ನು ನಕಲಿಸುತ್ತದೆ ಮತ್ತು ಅವುಗಳ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ಪ್ರತಿಗಳನ್ನು ರಚಿಸುತ್ತದೆ ಏಕೆಂದರೆ ದುರುದ್ದೇಶಪೂರಿತ ಸಾಫ್ಟ್ವೇರ್ ನೇರವಾಗಿ ಓದಲು-ಮಾತ್ರ ಫೈಲ್ಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಲು ಅಥವಾ ಮಾರ್ಪಡಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ. ಮೂಲ ಫೈಲ್ಗಳು ಅಸ್ಪೃಶ್ಯವಾಗಿದ್ದರೂ ಅವರಿಗೆ 'ಗುಪ್ತ' ಗುಣಲಕ್ಷಣವನ್ನು ನೀಡಲಾಗಿದ್ದರೂ, ಮೂಲ ಡೇಟಾವನ್ನು ಮರಳಿ ಪಡೆಯಲು ಬಲಿಪಶುಗಳು ತಮ್ಮ ಸಾಮಾನ್ಯ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಪುನಃಸ್ಥಾಪಿಸುವ ಅಗತ್ಯವಿದೆ.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
ಸಿಸ್ಟಮ್ ಡ್ರೈವ್ನಿಂದ ಫೈಲ್ಗಳನ್ನು ಮರುಪಡೆಯಲಾಗುತ್ತಿದೆ (ಅಂದರೆ ಸಿ ಡ್ರೈವ್)
ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಡೆಸ್ಕ್ಟಾಪ್ ಅಥವಾ ಡಾಕ್ಯುಮೆಂಟ್ಸ್ ಫೋಲ್ಡರ್ನಂತಹ 'ಪ್ರಮುಖ ಫೋಲ್ಡರ್'ಗಳಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿರುವ ಫೈಲ್ಗಳನ್ನು ಡೀಕ್ರಿಪ್ಶನ್ ಕೀ ಇಲ್ಲದೆ ಮರುಪಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ ಏಕೆಂದರೆ ವನ್ನಾಕ್ರಿ ಮೂಲ ಫೈಲ್ಗಳನ್ನು ತೆಗೆದುಹಾಕುವ ಮೊದಲು ಯಾದೃಚ್ data ಿಕ ಡೇಟಾದೊಂದಿಗೆ ತಿದ್ದಿ ಬರೆಯಲು ವಿನ್ಯಾಸಗೊಳಿಸಲಾಗಿದೆ.
ಆದಾಗ್ಯೂ, ಸಿಸ್ಟಂ ಡ್ರೈವ್ನಲ್ಲಿ 'ಪ್ರಮುಖ ಫೋಲ್ಡರ್'ಗಳ ಹೊರಗೆ ಸಂಗ್ರಹವಾಗಿರುವ ಇತರ ಫೈಲ್ಗಳನ್ನು ಡೇಟಾ ಮರುಪಡೆಯುವಿಕೆ ಸಾಫ್ಟ್ವೇರ್ ಬಳಸಿ ತಾತ್ಕಾಲಿಕ ಫೋಲ್ಡರ್ನಿಂದ ಮರುಸ್ಥಾಪಿಸಬಹುದು ಎಂದು ಸಂಶೋಧಕರು ಗಮನಿಸಿದರು.
“ಫೈಲ್ ಅನ್ನು 'ಪ್ರಮುಖ' ಫೋಲ್ಡರ್ಗಳ ಹೊರಗೆ ಸಂಗ್ರಹಿಸಿದ್ದರೆ, ಮೂಲ ಫೈಲ್ ಅನ್ನು% TEMP% \% d.WNCRYT ಗೆ ಸರಿಸಲಾಗುವುದು (ಅಲ್ಲಿ% d ಒಂದು ಸಂಖ್ಯಾ ಮೌಲ್ಯವನ್ನು ಸೂಚಿಸುತ್ತದೆ). ಈ ಫೈಲ್ಗಳು ಮೂಲ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುತ್ತವೆ ಮತ್ತು ಅವುಗಳನ್ನು ತಿದ್ದಿ ಬರೆಯಲಾಗುವುದಿಲ್ಲ, ಅವುಗಳನ್ನು ಡಿಸ್ಕ್ನಿಂದ ಸರಳವಾಗಿ ಅಳಿಸಲಾಗುತ್ತದೆ, ಇದರರ್ಥ ಡೇಟಾ ಮರುಪಡೆಯುವಿಕೆ ಸಾಫ್ಟ್ವೇರ್ ಬಳಸಿ ಅವುಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಹೆಚ್ಚಿನ ಅವಕಾಶವಿದೆ. ”
ಸಿಸ್ಟಮ್-ಅಲ್ಲದ ಡ್ರೈವ್ಗಳಿಂದ ಫೈಲ್ಗಳನ್ನು ಮರುಪಡೆಯಲಾಗುತ್ತಿದೆ
ಸಂಶೋಧಕರ ಪ್ರಕಾರ, ಸಿಸ್ಟಮ್-ಅಲ್ಲದ ಡ್ರೈವ್ಗಳಿಗಾಗಿ, ವನ್ನಾಕ್ರಿ ರಾನ್ಸಮ್ವೇರ್ ಒಂದು ಗುಪ್ತ '$ ಮರುಬಳಕೆ' ಫೋಲ್ಡರ್ ಅನ್ನು ರಚಿಸುತ್ತದೆ, ಇದು ಡೀಫಾಲ್ಟ್ ಕಾನ್ಫಿಗರೇಶನ್ ಹೊಂದಿದ್ದರೆ ವಿಂಡೋಸ್ ಫೈಲ್ ಎಕ್ಸ್ಪ್ಲೋರರ್ನಲ್ಲಿ ಅದೃಶ್ಯವಾಗಿರುತ್ತದೆ. ಮಾಲ್ವೇರ್ ನಂತರ ಎನ್ಕ್ರಿಪ್ಶನ್ ನಂತರ ಮೂಲ ಫೈಲ್ಗಳನ್ನು ಈ ಡೈರೆಕ್ಟರಿಗೆ ಚಲಿಸುತ್ತದೆ. ಆದಾಗ್ಯೂ, '$ ಮರುಬಳಕೆ' ಫೋಲ್ಡರ್ ಅನ್ನು ಮರೆಮಾಡುವುದರ ಮೂಲಕ ನೀವು ಆ ಫೈಲ್ಗಳನ್ನು ಮರುಪಡೆಯಬಹುದು.
ಅಲ್ಲದೆ, ransomware ಕೋಡ್ನಲ್ಲಿನ “ಸಿಂಕ್ರೊನೈಸೇಶನ್ ದೋಷಗಳು” ಕಾರಣ, ಅನೇಕ ಸಂದರ್ಭಗಳಲ್ಲಿ ಮೂಲ ಫೈಲ್ಗಳು ಒಂದೇ ಡೈರೆಕ್ಟರಿಯಲ್ಲಿ ಉಳಿಯುತ್ತವೆ ಮತ್ತು ಅವುಗಳನ್ನು $ RECYCLE ಗೆ ಸರಿಸಲಾಗುವುದಿಲ್ಲ, ಲಭ್ಯವಿರುವ ಡೇಟಾ ಮರುಪಡೆಯುವಿಕೆ ಸಾಫ್ಟ್ವೇರ್ ಬಳಸಿ ಬಲಿಪಶುಗಳಿಗೆ ಅಸುರಕ್ಷಿತವಾಗಿ ಅಳಿಸಲಾದ ಫೈಲ್ಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಗಿಸುತ್ತದೆ.
ವನ್ನಾಕ್ರಿ ರಾನ್ಸಮ್ವೇರ್ ಪ್ರೊಗ್ರಾಮಿಂಗ್ ದೋಷಗಳು:
ಈ ransomware ತನ್ನ ಓದಲು-ಮಾತ್ರ ಫೈಲ್ ಸಂಸ್ಕರಣೆಯಲ್ಲಿ ದೋಷವನ್ನು ಹೊಂದಿದೆ ಎಂದು ಕ್ಯಾಸ್ಪರ್ಸ್ಕಿ ಲ್ಯಾಬ್ ಸಂಶೋಧಕರು ಕಂಡುಹಿಡಿದಿದ್ದಾರೆ. ಸೋಂಕಿತ ಯಂತ್ರದಲ್ಲಿ ಅಂತಹ ಫೈಲ್ಗಳಿದ್ದರೆ, ransomware ಅವುಗಳನ್ನು ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡುವುದಿಲ್ಲ. ಇದು ಪ್ರತಿ ಮೂಲ ಫೈಲ್ನ ಎನ್ಕ್ರಿಪ್ಟ್ ಮಾಡಿದ ನಕಲನ್ನು ಮಾತ್ರ ರಚಿಸುತ್ತದೆ, ಆದರೆ ಮೂಲ ಫೈಲ್ಗಳು ಮಾತ್ರ “ಗುಪ್ತ”ಗುಣಲಕ್ಷಣ. ಇದು ಸಂಭವಿಸಿದಾಗ, ಅವುಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದು ಮತ್ತು ಅವುಗಳ ಸಾಮಾನ್ಯ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಪುನಃಸ್ಥಾಪಿಸುವುದು ಸರಳವಾಗಿದೆ.
- Ransomware ಅಭಿವರ್ಧಕರು ಬಹಳಷ್ಟು ತಪ್ಪುಗಳನ್ನು ಮಾಡಿದ್ದಾರೆ ಮತ್ತು ಕೋಡ್ ಗುಣಮಟ್ಟವು ತುಂಬಾ ಕಡಿಮೆಯಾಗಿದೆ.
- ನೀವು ವನ್ನಾಕ್ರಿ ransomware ಸೋಂಕಿಗೆ ಒಳಗಾಗಿದ್ದರೆ, ಪೀಡಿತ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ನೀವು ಸಾಕಷ್ಟು ಫೈಲ್ಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ.
- ಫೈಲ್ಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಲು, ಫೈಲ್ ಮರುಪಡೆಯುವಿಕೆಗೆ ಲಭ್ಯವಿರುವ ಉಚಿತ ಉಪಯುಕ್ತತೆಗಳನ್ನು ನೀವು ಬಳಸಬಹುದು.
ಮೂಲ ಲೇಖನ ಮೂಲ
