Di meha Gulanê 2017 de, WannaCry, ransomware dibe ku li seranserê cîhanê bû sedema wêraniyê dema ku ew li 300,000 welatan di nav 150 demjimêran de li nêzîkê 72 PC xist, lê ew nayê vê wateyê ku ew perçeyek ransomware-hêja bû. Erê, lêkolînerên ewlehiyê li Taqîgehên Kaspersky vê dawiyê hin xeletiyên bernamekirinê di koda kurmê WannaCrypt ransomware de dîtin.
Van xeletiyên bernameyê yên di koda ransomware-a WannaCrypt-ê de dikarin hin qurbanên wê bihêlin da ku pelên wan ên qefilandî bi amûrên başkirina belaş ên di nav gel de an jî bi fermanên hêsan, bêyî ku ji bo mifteyek deşîfrasyonê bidin bidin, vegerînin.
Anton Ivanov, analîstê mezin ê malware li Kaspersky Lab, digel hevkarên Fedor Sinitsyn û Orkhan Mamedov, piştî ku bi kûrahî malware lêkolîn kir, sê xeletiyên krîtîk ên ji hêla pêşdebirên WannaCry ve hatine kirin vebir hene ku dikare sysadmins vegerîne pelên potansiyel wenda.
Li gorî lêkolîneran, pirsgirêk bi awayê ku malware şîfrekirinê pêk tîne heye.
"Gava ku Wannacry pelên qurbanê xwe şîfre dike, ew ji pelê orjînal dixwîne, naverokê şîfre dike û bi pelixandina" .WNCRYT "di pelê de hiltîne. Piştî şîfrekirinê ew ".WNCRYT" dibe ".WNCRY" û pelê orjînal jê dike. Ev mantiqa jêbirinê dibe ku li gorî cîh û taybetmendiyên pelên qurbanê were guhertin. "
WannaCry pelan kopî dike û kopiyên wan ên şîfrekirî diafirîne ji ber ku ne mumkune ku nermalavek xerab rasterast pelên tenê xwendî şîfre bike an biguhezîne. Gava ku pelên orjînal bêpar dimînin lê taybetmendiyek 'veşartî' jê re tê dayîn, paşve vegerandina daneyên xwerû bi hêsanî hewce dike ku qurban taybetmendiyên xweyên normal vegerînin.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
Vejandina Pelan ji Sîstema Ajokar (ango ajokara C)
Li gorî lêkolîneran, pelên ku di 'peldankên girîng' de hatine hilanîn, mîna Peldanka Sermaseyê an Belgeyan, bêyî mifteya deşîfrasyonê nayên raber kirin ji ber ku WannaCry hatiye çêkirin ku pelên orîjînal ên berî rakirinê ji nû ve binivîse.
Lêbelê, lêkolîneran ferq kir ku pelên din ên li derveyî 'peldankên girîng' ên di ajokera pergalê de hatine hilanîn, dikarin ji peldanka demkî bi karanîna nermalava vegerandina daneyê werin nûve kirin.
"Heke pel li derveyî peldankên 'girîng' were hilanîn, wê hingê pelê orîjînal dê li% TEMP% \% d.WNCRYT were veguheztin (ku% d nirxek hejmarî nîşan dike). Van pelan daneyên orjînal vedigire û nayên nivîsandin, ew bi tenê ji dîskê têne jêbirin, ku tê vê wateyê ku ihtimalek mezin heye ku ew ê bi karanîna nermalava vegerandina daneyê vegerîne. "
Vejandina Pelên ji Ajokarên Ne-Pergal
Li gorî lêkolîneran, ji bo ajokarên ne-pergal, WannaCry Ransomware peldankek veşartî '$ RECYCLE' diafirîne, ku di vesazkirinek xwerû de di Windows File Explorer de nayê dîtin. Paşê malware pelên orîjînal piştî şîfrekirinê dixe nav vê pelrêçê. Lêbelê, hûn dikarin wan pelan tenê bi veneşartina peldanka '$ RECYCLE' vegerînin.
Di heman demê de, ji ber "xeletiyên hevdemkirinê" di koda ransomware de, di pir rewşan de pelên orjînal di heman pelrêçê de dimînin û nayên $ RECYCLE, ji bo mexdûran gengaz e ku pelên bi ewleyî hatine jêbirin bi karanîna nermalava vegerandina daneyê peyda bikin.
Çewtiyên Bernameya Ransomware ya WannaCry:
Lekolînwanên Kaspersky Lab kifş kirin ku vê ransomware di pêvajoya pelê ya tenê xwendî de xeletiyek heye. Ger pelên wusa li ser makîneya vegirtî hebin, wê hingê dê ransomware tewra wan şîfre neke. Ew ê tenê kopiyek şîfrekirî ya her pelê orîjînal biafirîne, dema ku pelên orjînal bixwe tenê "veşartî”Taybetmendî. Gava ku ev çêdibe, hêsan e ku meriv wan bibîne û taybetmendiyên wan ên normal vegerîne.
- Pêşdebirên ransomware gelek xeletî kirin û kalîteya kodê pir kêm e.
- Heke hûn bi ransomware-ya WannaCry-ê ketî bin, îhtîmalek baş heye ku hûn ê bikaribin gelek pelan li ser computerê bandor bibîne vegerînin.
- Ji bo vegerandina pelan, hûn dikarin karûbarên belaş ên ji bo başkirina pelê hene bikar bînin.
Gotara xwerû kanî
