Am Mount Mee 2017, WannaCry, eng Ransomware hu vläicht Zerstéierung an der ganzer Welt verursaacht wéi et bal 300,000 PCs an 150 Länner bannent just 72 Stonnen getraff huet, awer dat heescht net datt et en héichqualitativt Stéck Ransomware war. Jo, Sécherheetsfuerscher am Kaspersky Labs hu viru kuerzem e puer Programméierungsfeeler am Code vum WannaCrypt Ransomware Wuerm entdeckt.
Dës Programméierungsfeeler am Code vun der WannaCrypt Ransomware kéinten e puer vu sengen Affer erlaben fir hir gespaart Dateie mat ëffentlech verfügbaren gratis Erhuelungsinstrumenter ze restauréieren oder och mat einfachen Kommandoen, ouni fir all Entschlësselungsschlëssel ze bezuelen.
Den Anton Ivanov, Senior Malware Analyst am Kaspersky Lab, zesumme mat de Kollegen Fedor Sinitsyn an Orkhan Mamedov, no déif Fuerschung vun der Malware, hunn detailléiert dräi kritesch Feeler gemaach vu WannaCry Entwéckler, déi Sysadmins erlaben potenziell verluer Dateien ze restauréieren.
No de Fuerscher wunnt d'Thema am Wee wéi d'Malware d'Verschlësselung duerchféiert.
"Wann Wannacry Dateie vun hirem Affer verschlësselt, liest se aus der Original Datei, verschlësselt den Inhalt a späichert en an d'Datei mat der Extensioun" .WNCRYT ". No der Verschlësselung réckelt se ".WNCRYT" an ".WNCRY" a läscht d'Original Datei. Dës Läschlogik ka variéieren ofhängeg vun der Plaz an den Eegeschafte vun den Dateie vum Affer. “
WannaCry kopéiert d'Dateien a kreéiert hir verschlësselte Kopien well et net méiglech ass fir eng béiswëlleg Software direkt Lies-Dateien ze verschlësselen oder z'änneren. Wärend déi ursprénglech Dateie onberéiert bleiwen awer e "verstoppt" Attribut kréien, fir d'Original Daten zréckzekréien, erfuerdert Affer einfach hir normal Attributer ze restauréieren.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
Dateien aus dem System Drive recuperéieren (dh C Drive)
Laut Fuerscher kënnen Dateien, déi an de 'wichtegen Ordner' gespäichert sinn, wéi Desktop oder Dokumenter Dossier, net ouni den Entschlësselungsschlëssel erëmfonnt ginn, well WannaCry ass entwéckelt fir originell Dateie mat zoufällegen Daten ze iwwerschreiwe virun der Entféierung.
Wéi och ëmmer, d'Fuerscher hu gemierkt datt aner Dateien ausserhalb vu "wichtegen Ordner" op dem System Drive gespäichert kënne ginn aus dem temporären Ordner mat enger Dateherstel Software restauréiert.
“Wann d'Datei ausserhalb vu 'wichtege' Classeure gespäichert ass, da gëtt d'original Datei op% TEMP% \% d.WNCRYT geréckelt (wou% d en numeresche Wäert bezeechent). Dës Dateie enthalen déi ursprénglech Daten a ginn net iwwerschriwwe, se ginn einfach vun der Scheif geläscht, dat heescht datt et eng grouss Chance ass datt et méiglech ass se ze restauréieren mat Hëllef vun Date Recovery Software. "
Dateien aus den Net-System Fuerer recuperéieren
Laut Fuerscher, fir net-System Drive, kreéiert de WannaCry Ransomware e verstoppten '$ RECYCLE' Ordner, deen onsichtbar am Windows File Explorer ass wann et eng Standardkonfiguratioun huet. D'Malware plënnert dann Original Dateien an dësem Verzeechnes no der Verschlësselung. Wéi och ëmmer, Dir kënnt dës Dateie just recuperéieren andeems Dir den '$ RECYCLE' Dossier net verstoppt.
Och wéinst "Synchroniséierungsfeeler" am Ransomware Code, a ville Fäll bleiwen d'original Dateien am selwechte Verzeechnes a ginn net an $ RECYCLE geréckelt, wouduerch et Affer méiglech ass, onsécher geläscht Dateien ze restauréieren mat der verfügbarer Dateherstel Software.
WannaCry Ransomware Programméierungsfeeler:
Kaspersky Lab Fuerscher hunn erausfonnt datt dës Ransomware e Feeler a senger read-only Dateveraarbechtung huet. Wann et sou Dateien op der infizéierter Maschinn sinn, da verschlësselt d'Ransomware se guer net. Et erstellt nëmmen eng verschlësselt Kopie vun all original Datei, wärend déi ursprénglech Dateie selwer nëmmen de "verstoppt”Attribut. Wann dëst passéiert, ass et einfach se ze fannen an hir normal Attributer ze restauréieren.
- D'Ransomware Entwéckler hu vill Feeler gemaach an d'Qualitéitscode ass ganz niddereg.
- Wann Dir mat WannaCry Ransomware infizéiert sidd, ass et eng gutt Méiglechkeet datt Dir vill vun den Dateien um betraffene Computer restauréiere kënnt.
- Fir Dateien ze restauréieren, kënnt Dir déi gratis Utilitéite verfügbar fir Dateieherstel benotzen.
Original Artikel Quell
