ਮਈ 2017 ਵਿਚ, WannaCry, ਇੱਕ ਰਿਸਮਵੇਅਰ ਹੈ ਹੋ ਸਕਦਾ ਹੈ ਕਿ ਇਸ ਨੇ ਸਿਰਫ 300,000 ਘੰਟਿਆਂ ਵਿਚ 150 ਦੇਸ਼ਾਂ ਵਿਚ ਤਕਰੀਬਨ 72 ਪੀਸੀ ਮਾਰੀ, ਪਰ ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਕਿ ਇਹ ਰਿਨਸਮਵੇਅਰ ਦਾ ਉੱਚ ਪੱਧਰੀ ਟੁਕੜਾ ਸੀ. ਹਾਂ, 'ਤੇ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਕਾਸਪਰਸਕੀ ਲੈਬ ਹਾਲ ਹੀ ਵਿੱਚ WannaCrypt ਰੈਨਸਮਵੇਅਰ ਕੀੜੇ ਦੇ ਕੋਡ ਵਿੱਚ ਕੁਝ ਪ੍ਰੋਗ੍ਰਾਮਿੰਗ ਗਲਤੀਆਂ ਲੱਭੀਆਂ ਹਨ.
WannaCrypt ਰੈਨਸਮਵੇਅਰ ਦੇ ਕੋਡ ਵਿੱਚ ਇਹ ਪ੍ਰੋਗਰਾਮਿੰਗ ਗਲਤੀਆਂ ਇਸ ਦੇ ਕੁਝ ਪੀੜਤਾਂ ਨੂੰ ਆਗਿਆ ਦੇ ਸਕਦੀਆਂ ਹਨ ਬਿਨਾਂ ਕਿਸੇ ਡਿਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਭੁਗਤਾਨ ਕੀਤੇ, ਜਨਤਕ ਤੌਰ 'ਤੇ ਉਪਲਬਧ ਮੁਫਤ ਰਿਕਵਰੀ ਟੂਲਸ ਨਾਲ ਜਾਂ ਸਧਾਰਣ ਆਦੇਸ਼ਾਂ ਨਾਲ ਉਨ੍ਹਾਂ ਦੀਆਂ ਲੌਕ ਕੀਤੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰਨ ਲਈ.
ਕੈਸਪਰਸਕੀ ਲੈਬ ਦੇ ਸੀਨੀਅਰ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਕ ਐਂਟਨ ਇਵਾਨੋਵ, ਸਹਿਯੋਗੀ ਫੇਡਰ ਸਿਨੀਟਸਿਨ ਅਤੇ ਓਰਖਾਨ ਮਮੇਡੋਵ ਦੇ ਨਾਲ ਮਾਲਵੇਅਰ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਖੋਜ ਕਰਨ ਤੋਂ ਬਾਅਦ, ਵਨਾਕ੍ਰੀ ਡਿਵੈਲਪਰਾਂ ਦੁਆਰਾ ਕੀਤੀਆਂ ਤਿੰਨ ਨਾਜ਼ੁਕ ਗਲਤੀਆਂ ਬਾਰੇ ਵਿਸਥਾਰ ਨਾਲ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਗਈ ਹੈ ਜੋ ਸਿਸੈਡਮਿੰਸਾਂ ਨੂੰ ਸੰਭਾਵਿਤ ਗੁੰਮੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਦੀ ਆਗਿਆ ਦੇ ਸਕਦੀਆਂ ਹਨ.
ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਇਹ ਮੁੱਦਾ ਉਸ ਤਰੀਕੇ ਨਾਲ ਰਹਿੰਦਾ ਹੈ ਜਿਸ ਤਰਾਂ ਮਾਲਵੇਅਰ ਇਨਕ੍ਰਿਪਸ਼ਨ ਕਰਦਾ ਹੈ.
“ਜਦੋਂ ਵਾਨਾਕਰੀ ਆਪਣੀ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ, ਤਾਂ ਇਹ ਅਸਲ ਫਾਈਲ ਤੋਂ ਪੜ੍ਹਦਾ ਹੈ, ਸਮੱਗਰੀ ਨੂੰ ਏਨਕ੍ਰਿਪਟ ਕਰਦਾ ਹੈ ਅਤੇ ਇਸਨੂੰ ਐਕਸਟੈਂਸ਼ਨ“ .WNCRYT ”ਨਾਲ ਸੇਵ ਕਰਦਾ ਹੈ। ਐਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਾਅਦ ਇਹ ".WNCRYT" ਨੂੰ ".WNCRY" ਵਿੱਚ ਭੇਜਦੀ ਹੈ ਅਤੇ ਅਸਲ ਫਾਈਲ ਨੂੰ ਮਿਟਾਉਂਦੀ ਹੈ. ਇਹ ਹਟਾਉਣ ਦਾ ਤਰਕ ਪੀੜਤ ਦੀਆਂ ਫਾਈਲਾਂ ਦੀ ਸਥਿਤੀ ਅਤੇ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਅਧਾਰ ਤੇ ਵੱਖੋ ਵੱਖਰਾ ਹੋ ਸਕਦਾ ਹੈ. ”
WannaCry ਫਾਇਲਾਂ ਦੀ ਨਕਲ ਕਰਦਾ ਹੈ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਐਨਕ੍ਰਿਪਟਡ ਕਾਪੀਆਂ ਬਣਾਉਂਦਾ ਹੈ ਕਿਉਂਕਿ ਖਤਰਨਾਕ ਸਾੱਫਟਵੇਅਰ ਲਈ ਸਿਰਫ ਪੜਨ ਵਾਲੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਸਿੱਧਾ ਇੰਕ੍ਰਿਪਟ ਕਰਨਾ ਜਾਂ ਸੋਧਣਾ ਸੰਭਵ ਨਹੀਂ ਹੈ. ਹਾਲਾਂਕਿ ਅਸਲ ਫਾਈਲਾਂ ਅਛੂਤ ਰਹਿੰਦੀਆਂ ਹਨ ਪਰ ਉਨ੍ਹਾਂ ਨੂੰ 'ਗੁਪਤ' ਗੁਣ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ, ਅਸਲ ਅੰਕੜੇ ਵਾਪਸ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੀੜਤਾਂ ਨੂੰ ਉਨ੍ਹਾਂ ਦੇ ਸਧਾਰਣ ਗੁਣਾਂ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੁੰਦੀ ਹੈ.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
ਸਿਸਟਮ ਡਰਾਈਵ ਤੋਂ ਫਾਇਲਾਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ (ਜਿਵੇਂ ਕਿ C ਡਰਾਈਵ)
ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਡੈਸਕਟਾੱਪ ਜਾਂ ਡੌਕੂਮੈਂਟ ਫੋਲਡਰ ਵਰਗੇ ਮਹੱਤਵਪੂਰਣ ਫੋਲਡਰਾਂ ਵਿੱਚ ਸਟੋਰ ਕੀਤੀਆਂ ਫਾਈਲਾਂ, ਡੀਕ੍ਰਿਪਸ਼ਨ ਕੁੰਜੀ ਦੇ ਬਗੈਰ ਮੁੜ ਪ੍ਰਾਪਤ ਨਹੀਂ ਕੀਤੀਆਂ ਜਾ ਸਕਦੀਆਂ ਕਿਉਂਕਿ ਵੈਨੈਕਰਾਇ ਨੂੰ ਹਟਾਉਣ ਤੋਂ ਪਹਿਲਾਂ ਬੇਤਰਤੀਬੇ ਡਾਟੇ ਨਾਲ ਅਸਲ ਫਾਈਲਾਂ ਨੂੰ ਓਵਰਰਾਈਟ ਕਰਨ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਹੈ.
ਹਾਲਾਂਕਿ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਦੇਖਿਆ ਹੈ ਕਿ ਸਿਸਟਮ ਡ੍ਰਾਇਵ ਤੇ 'ਮਹੱਤਵਪੂਰਣ ਫੋਲਡਰਾਂ' ਦੇ ਬਾਹਰ ਸਟੋਰ ਕੀਤੀਆਂ ਹੋਰ ਫਾਈਲਾਂ ਨੂੰ ਇੱਕ ਡਾਟਾ ਰਿਕਵਰੀ ਸਾੱਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਸਥਾਈ ਫੋਲਡਰ ਤੋਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ.
“ਜੇ ਫਾਈਲ ਨੂੰ 'ਮਹੱਤਵਪੂਰਣ' ਫੋਲਡਰਾਂ ਤੋਂ ਬਾਹਰ ਸੰਭਾਲਿਆ ਜਾਂਦਾ ਹੈ, ਤਾਂ ਅਸਲ ਫਾਈਲ ਨੂੰ% TEMP% \% d.WNCRYT (ਜਿੱਥੇ% d ਅੰਕੀ ਮੁੱਲ ਨੂੰ ਦਰਸਾਉਂਦੀ ਹੈ) ਵਿੱਚ ਭੇਜਿਆ ਜਾਏਗਾ. ਇਹ ਫਾਈਲਾਂ ਵਿੱਚ ਅਸਲ ਡੇਟਾ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇਸ ਉੱਤੇ ਲਿਖੀਆਂ ਨਹੀਂ ਜਾਂਦੀਆਂ, ਉਹ ਸਿਰਫ਼ ਡਿਸਕ ਤੋਂ ਹਟਾ ਦਿੱਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਜਿਸਦਾ ਅਰਥ ਹੈ ਕਿ ਇੱਥੇ ਇੱਕ ਉੱਚ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਡਾਟਾ ਰਿਕਵਰੀ ਸਾੱਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਉਹਨਾਂ ਨੂੰ ਮੁੜ ਸਥਾਪਤ ਕਰਨਾ ਸੰਭਵ ਹੋਵੇਗਾ. "
ਗੈਰ-ਸਿਸਟਮ ਡਰਾਇਵ ਤੋਂ ਫਾਇਲਾਂ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰਨਾ
ਖੋਜਕਰਤਾਵਾਂ ਦੇ ਅਨੁਸਾਰ, ਨਾਨ-ਸਿਸਟਮ ਡ੍ਰਾਇਵਜ਼ ਲਈ, ਵਾਨਾਕੈਰੀ ਰੇਨਸਮਵੇਅਰ ਇੱਕ ਲੁਕਿਆ ਹੋਇਆ '$ RECYCLE' ਫੋਲਡਰ ਤਿਆਰ ਕਰਦਾ ਹੈ, ਜੋ ਵਿੰਡੋਜ਼ ਫਾਈਲ ਐਕਸਪਲੋਰਰ ਵਿੱਚ ਅਦਿੱਖ ਹੁੰਦਾ ਹੈ ਜੇ ਇਸ ਵਿੱਚ ਇੱਕ ਡਿਫਾਲਟ ਕੌਂਫਿਗਰੇਸ਼ਨ ਹੋਵੇ. ਮਾਲਵੇਅਰ ਫਿਰ ਏਨਕ੍ਰਿਪਸ਼ਨ ਦੇ ਬਾਅਦ ਅਸਲ ਡਾਇਰੈਕਟਰੀਆਂ ਨੂੰ ਇਸ ਡਾਇਰੈਕਟਰੀ ਵਿੱਚ ਭੇਜਦਾ ਹੈ. ਹਾਲਾਂਕਿ, ਤੁਸੀਂ ਉਨ੍ਹਾਂ ਫਾਈਲਾਂ ਨੂੰ ਸਿਰਫ 'EC RECYCLE' ਫੋਲਡਰ ਨੂੰ ਲੁਕਾ ਕੇ ਮੁੜ ਪ੍ਰਾਪਤ ਕਰ ਸਕਦੇ ਹੋ.
ਰਿਨਸਮਵੇਅਰ ਕੋਡ ਵਿਚ “ਸਿੰਕ੍ਰੋਨਾਈਜ਼ੇਸ਼ਨ ਅਸ਼ੁੱਧੀ” ਦੇ ਕਾਰਨ, ਬਹੁਤ ਸਾਰੇ ਮਾਮਲਿਆਂ ਵਿਚ ਅਸਲ ਫਾਈਲਾਂ ਇਕੋ ਡਾਇਰੈਕਟਰੀ ਵਿਚ ਰਹਿੰਦੀਆਂ ਹਨ ਅਤੇ EC ਰਿਸਕਲ ਵਿਚ ਨਹੀਂ ਚਲੀਆਂ ਜਾਂਦੀਆਂ, ਜਿਸ ਨਾਲ ਪੀੜਤਾਂ ਲਈ ਉਪਲਬਧ ਡਾਟਾ ਰਿਕਵਰੀ ਸਾੱਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਅਸੁਰੱਖਿਅਤ deletedੰਗ ਨਾਲ ਹਟਾਈਆਂ ਗਈਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਸਥਾਪਿਤ ਕਰਨਾ ਸੰਭਵ ਹੋ ਜਾਂਦਾ ਹੈ.
WannaCry ਰੈਨਸਮਵੇਅਰ ਪ੍ਰੋਗਰਾਮਿੰਗ ਗਲਤੀਆਂ:
ਕਾਸਪਰਸਕੀ ਲੈਬ ਦੇ ਖੋਜਕਰਤਾਵਾਂ ਨੇ ਖੋਜ ਕੀਤੀ ਹੈ ਕਿ ਇਸ ਰਿਨਸਮਵੇਅਰ ਕੋਲ ਇਸ ਦੇ ਸਿਰਫ-ਪੜ੍ਹਨ ਦੀ ਫਾਈਲ ਪ੍ਰੋਸੈਸਿੰਗ ਵਿੱਚ ਇੱਕ ਬੱਗ ਹੈ. ਜੇ ਸੰਕਰਮਿਤ ਮਸ਼ੀਨ ਤੇ ਅਜਿਹੀਆਂ ਫਾਈਲਾਂ ਹਨ, ਤਾਂ ਫਿਰੌਤੀਮਾਨੀ ਉਹਨਾਂ ਨੂੰ ਬਿਲਕੁਲ ਵੀ ਐਨਕ੍ਰਿਪਟ ਨਹੀਂ ਕਰੇਗੀ. ਇਹ ਸਿਰਫ ਹਰ ਅਸਲ ਫਾਈਲ ਦੀ ਇਕ ਇਨਕ੍ਰਿਪਟਡ ਕਾਪੀ ਬਣਾਏਗਾ, ਜਦੋਂ ਕਿ ਅਸਲ ਫਾਈਲਾਂ ਨੂੰ ਸਿਰਫ “ਓਹਲੇ”ਗੁਣ. ਜਦੋਂ ਇਹ ਹੁੰਦਾ ਹੈ, ਤਾਂ ਉਹਨਾਂ ਨੂੰ ਲੱਭਣਾ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਸਧਾਰਣ ਗੁਣਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨਾ ਅਸਾਨ ਹੈ.
- ਰੈਨਸਮਵੇਅਰ ਡਿਵੈਲਪਰਾਂ ਨੇ ਬਹੁਤ ਸਾਰੀਆਂ ਗਲਤੀਆਂ ਕੀਤੀਆਂ ਹਨ ਅਤੇ ਕੋਡ ਦੀ ਗੁਣਵੱਤਾ ਬਹੁਤ ਘੱਟ ਹੈ.
- ਜੇ ਤੁਸੀਂ WannaCry ਰੈਨਸਮਵੇਅਰ ਨਾਲ ਸੰਕਰਮਿਤ ਹੋ, ਤਾਂ ਇਸ ਗੱਲ ਦੀ ਚੰਗੀ ਸੰਭਾਵਨਾ ਹੈ ਕਿ ਤੁਸੀਂ ਪ੍ਰਭਾਵਿਤ ਕੰਪਿ onਟਰ ਤੇ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਈਲਾਂ ਨੂੰ ਮੁੜ ਸਥਾਪਤ ਕਰਨ ਦੇ ਯੋਗ ਹੋਵੋਗੇ.
- ਫਾਈਲਾਂ ਨੂੰ ਬਹਾਲ ਕਰਨ ਲਈ, ਤੁਸੀਂ ਫਾਈਲ ਰਿਕਵਰੀ ਲਈ ਉਪਲਬਧ ਮੁਫਤ ਸਹੂਲਤਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹੋ.
ਮੂਲ ਲੇਖ ਸਰੋਤ
