مئي 2017 جي مهيني ۾ ، وانا ڪرري ، هڪ ريونس ويئر شايد هن س overي دنيا ۾ تباهي مچائي ڇڏي جڏهن اهو 300,000 ملڪن ۾ تقريبن 150،72 پي سيز کي XNUMX ڪلاڪن اندر ڌڪ هڻي ڇڏي ، پر انهي جو مطلب اهو ناهي ته اهو ransomware جو اعليٰ قسم جو پيس آهي. ها ، سيڪيورٽي محقق ڪاسپرسڪي ليبز تازو WannaCrypt ransomware ورم جي ڪوڊ ۾ ڪجهه پروگرامنگ غلطيون دريافت ڪيون آهن.
اهي پروگرامنگ غلطيون ڪوڊ جي WannaCrypt ۾ مدد ڪري سگهندا هئا پنهنجي متاثرين جي ڪجهه عوامي وصولي ٽولز سان يا انهن جي سادن حڪمن سان انهن جي لاڪ فائلن کي بحال ڪرڻ لاءِ ، ڪنهن به ڪرڪيشن ڪيچ ادا ڪرڻ کانسواءِ.
انتون ايوانوف ، ڪيسپرسڪي ليب ۾ سينئر مالويئر تجزيي نگار ، ساٿين فيڊور سينٽسسن ۽ آرخان مامودوف سان گڏ مالويئر جي گہرائي تي تحقيق ڪرڻ کان پوءِ ، وانانا ڪيري ڊولپرز طرفان ٽن نازڪ غلطين جي تفصيلي وضاحت ڪئي آهي جيڪي ايسڊمنز کي ممڪن طور گم ٿيل فائلن کي بحال ڪرڻ جي اجازت ڏين ٿيون.
محققن جي مطابق ، مسئلو ان طريقي سان رهندو آهي ته مالويئر انڪرپشن کي انجام ڏيندو آهي.
"جڏهن وانناڪي پنهنجي قرباني جي فائلن کي انڪرپٽ ڪري ٿي ، اهو اصل فائل مان پڙهي ٿو ، مواد کي انڪوپيپ ڪري ۽ ان کي ايڪسٽينشن سان فائل ۾ محفوظ ڪري ٿو". ڊبليو ڊبليو. انڪرپشن کان پوءِ ان کي “.WNCRYT” ۾ “.WNCRY” ۾ منتقل ڪري ٿو ۽ اصل فائل کي خارج ڪري ٿو. ختم ڪرڻ واري منطق مختلف ٿي سگهي ٿي متاثرين جي فائلن جي جڳھ ۽ ملڪيت تي منحصر. ”
وِني ڪيري فائلن کي نقل ڪري ٿي ۽ پنهنجون انڪرپٽيڊ ڪاپيون ٺاهي ٿي ڇو ته بدنامي سافٽ ويئر لاءِ اهو ممڪن ناهي ته صرف پڙهيل لکيل فائلن کي سڌو سنئون يا درست ڪري سگھن. جڏهن ته اصل فائلون ڇونه رکيون ويون آهن پر هڪ 'ڳجهي' واري خاصيت ڏني وئي آهي ، اصل ڊيٽا واپس حاصل ڪرڻ صرف متاثرين کي انهن جي عام صفات کي بحال ڪرڻ جي ضرورت آهي.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
سسٽم ڊرائيو مان فائلن کي بحال ڪرڻ (يعني سي ڊرائيو)
محققن جي مطابق ، 'اهم فولڊر' ۾ ذخيرو ٿيل فائلون ، ڊيسڪٽاپ يا دستاويزي فولڊر وانگر ، ڊڪشنري ڪيچ کانسواءِ وصولي نه ٿي سگهندي ڇاڪاڻ ته وانا ڪيري کي ختم ڪرڻ کان پهريان بي ترتيب ڊيٽا سان اصل فائلن کي اوور ويبل ڪرڻ لاءِ ڊزائين ڪيو ويو آهي.
بهرحال ، محققن اهو محسوس ڪيو ته سسٽم ڊرائيو تي 'اهم فولڊر' کان ٻاهر محفوظ ڪيل ٻيون فائلون عارضي فولڊر کان بحال ٿي سگهن ٿيون هڪ ڊيٽا بحالي واري سافٽ ويئر کي استعمال ڪندي.
"جيڪڏهن فائل 'اهم' فولڊر کان ٻاهر محفوظ ٿيل آهي ، ته پوءِ اصلي فائل٪ TEMP٪ \٪ d.WNCRYT ڏانهن منتقل ٿي ويندي (جتي٪ d عددي قيمت ظاهر ڪري ٿي). اهي فائلون اصل ڊيٽا تي مشتمل آهن ۽ وڌيڪ لکندڙ نه آهن ، اهي صرف ڊسڪ مان حذف ٿيل آهن ، جنهن جو مطلب آهي ته هڪ وڏو موقعو اهو ممڪن آهي ته ڊيٽا بحال ڪرڻ وارو سافٽويئر استعمال ڪندي انهن کي بحال ڪرڻ ممڪن آهي.
نون سسٽم ڊرائيو مان فائلن کي بحال ڪرڻ
محققن جي مطابق ، نان سسٽم ڊرائيوز لاءِ ، وِنا ڪيري رانسام وائيئر هڪ پوشیدہ ’$ RECYCLE‘ فولڊر ٺاهيندي آهي ، جيڪو ونڊوز فائل ايڪسپلورر ۾ پوشيده هوندو جيڪڏهن ان ۾ هڪ طئي ٿيل ترتيب ڏنل هجي. مالوير پوءِ اصلي فائلن کي انڪرپشن کان پوءِ هن ڊاريڪٽري ۾ منتقل ڪري ٿو. تنهن هوندي ، توهان صرف '$ RECYCLE' فولڊر کي بغير ڪري انهن فائلن کي بحال ڪري سگهو ٿا.
انهي سان گڏ ، ريڪو ويئر ڪوڊ ۾ ”هم وقت سازي جي غلطين“ جي ڪري ، ڪيترن ئي ڪيسن ۾ اصل فائلون هڪ ئي ڊاريڪٽري ۾ رهنديون آهن ۽ $ ريڪائل ۾ منتقل نه ڪيون وينديون آهن ، ان ڪري متاثرين لاءِ محفوظ ڊيٽا وارا وصولي سافٽ ويئر استعمال ڪندي غير محفوظ خارج ٿيل فائلن کي بحال ڪرڻ ممڪن بڻائيندا آهن.
WannaCry رنسم ويئر پروگرامنگ جا نقص:
ڪاسپرسڪي ليب جا محقق دريافت ڪيا آهن ته هن ransomware وٽ صرف پڙهڻ واري فائل جي پروسيسنگ ۾ بگ آهي. جيڪڏهن متاثر ٿيل مشين تي اهڙيون فائلون هونديون آهن ، انهي کان پوءِ ransomware انهن کي انڪشاف ڪونه ڪندو آهي. اها صرف ۽ صرف هر اصل فائل جي انڪرپٽ ٿيل ڪاپي ٺاهي ويندي ، جڏهن ته اصل فائلون صرف ان کي حاصل ڪنديون “.لڪايو”خاصيت. جڏهن اهو ٿئي ٿي ، اهو انهن کي ڳولڻ ۽ انهن جي معمولي صفتن کي بحال ڪرڻ آسان آهي.
- ريموائر ڊولپرز تمام گهڻيون غلطيون ڪيون آهن ۽ ڪوڊ جو معيار تمام گهٽ آهي.
- جيڪڏهن توهان ونا ڪيري ريمن ويئر کان متاثر ٿيا آهيو ، اتي هڪ بهتر امڪان آهي ته توهان متاثر ڪمپيوٽر تي تمام گهڻيون فائلون بحال ڪري سگهندا.
- فائلن کي بحال ڪرڻ لاءِ ، توهان فائلن جي بحالي لاءِ دستياب ٿيل مفت افاديتون استعمال ڪري سگهو ٿا.
اصل مضمون ذريعو
