2017 මැයි මාසයේදී, කප්පම් මෘදුකාංගයක් වන WannaCry පැය 300,000 ක් වැනි කෙටි කාලයක් තුළ රටවල් 150 ක පළාත් සභා 72 කට ආසන්න සංඛ්යාවක් ලොව පුරා විනාශයට පත්විය හැකි නමුත් එයින් අදහස් කරන්නේ එය උසස් තත්ත්වයේ කප්පම් මෘදුකාංගයක් බවයි. ඔව්, ආරක්ෂක පර්යේෂකයෝ කැස්පර්ස්කි විද්යාගාර WannaCrypt ransomware පණුවාගේ කේතයේ සමහර ක්රමලේඛන දෝෂ මෑතකදී සොයාගෙන ඇත.
WannaCrypt ransomware කේතයේ ඇති මෙම ක්රමලේඛන දෝෂ නිසා එහි වින්දිතයින්ට ඉඩ දිය හැකිය කිසිදු විකේතන යතුරක් සඳහා ගෙවීමකින් තොරව, ඔවුන්ගේ අගුලු දැමූ ගොනු ප්රසිද්ධියේ නොමිලේ ලබා ගත හැකි ප්රතිසාධන මෙවලම් හෝ සරල විධානයන් සමඟ ප්රතිස්ථාපනය කිරීමට.
කැස්පර්ස්කි විද්යාගාරයේ ජ්යෙෂ් mal අනිෂ්ට මෘදුකාංග විශ්ලේෂක ඇන්ටන් ඉවානොව් සහ සගයන් වන ෆෙඩෝර් සනිට්සින් සහ ඕර්කාන් මාමෙඩොව් යන අය අනිෂ්ට මෘදුකාංග පිළිබඳව ගැඹුරින් පර්යේෂණ කිරීමෙන් අනතුරුව, වන්නාක්රී සංවර්ධකයින් විසින් සිදු කරන ලද තීරණාත්මක දෝෂ තුනක් සවිස්තරාත්මකව දක්වා ඇත.
පර්යේෂකයන්ට අනුව, ගැටළුව පවතින්නේ අනිෂ්ට මෘදුකාංග සංකේතනය සිදුකරන ආකාරයෙනි.
“Wannacry විසින් ගොදුරු වූ අයගේ ලිපිගොනු සංකේතනය කළ විට, එය මුල් ගොනුවෙන් කියවා අන්තර්ගතය සංකේතනය කර“ .WNCRYT ”දිගුව සමඟ ගොනුවට සුරකිනු ඇත. සංකේතනය කිරීමෙන් පසු එය “.WNCRYT” “.WNCRY” වෙත ගෙන ගොස් මුල් ගොනුව මකා දමයි. වින්දිතයාගේ ලිපිගොනු වල පිහිටීම සහ ගුණාංග අනුව මෙම මකාදැමීමේ තර්කනය වෙනස් විය හැකිය. ”
WannaCry ලිපිගොනු පිටපත් කර ඒවායේ සංකේතාත්මක පිටපත් නිර්මාණය කරන්නේ අනිෂ්ට මෘදුකාංගයකට කියවීමට පමණක් ඇති ගොනු කෙලින්ම සංකේතනය කිරීමට හෝ වෙනස් කිරීමට නොහැකි බැවිනි. මුල් ලිපිගොනු ස්පර්ශ නොවූවත් 'සැඟවුණු' ගුණාංගයක් ලබා දී ඇති නමුත්, මුල් දත්ත නැවත ලබා ගැනීම සඳහා වින්දිතයින්ට ඔවුන්ගේ සාමාන්ය ගුණාංග නැවත ලබා දීම අවශ්ය වේ.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
පද්ධති ධාවකයෙන් ගොනු ප්රතිසාධනය කිරීම (එනම් සී ඩ්රයිව්)
පර්යේෂකයන්ට අනුව, ඩෙස්ක්ටොප් හෝ ලේඛන ෆෝල්ඩරය වැනි 'වැදගත් ෆෝල්ඩරවල' ගබඩා කර ඇති ලිපිගොනු විකේතන යතුරකින් තොරව ලබා ගත නොහැක. මන්දයත් ඉවත් කිරීමට පෙර අහඹු දත්ත සමඟ මුල් ලිපිගොනු නැවත ලිවීමට WannaCry නිර්මාණය කර ඇති බැවිනි.
කෙසේ වෙතත්, පද්ධති ධාවකයේ 'වැදගත් ෆෝල්ඩර' වලින් පිටත ගබඩා කර ඇති අනෙකුත් ලිපිගොනු දත්ත ප්රතිසාධන මෘදුකාංගයක් භාවිතයෙන් තාවකාලික ෆෝල්ඩරයෙන් ප්රතිස්ථාපනය කළ හැකි බව පර්යේෂකයෝ නිරීක්ෂණය කළහ.
“ගොනුව 'වැදගත්' ෆෝල්ඩර වලින් පිටත ගබඩා කර ඇත්නම්, මුල් ගොනුව% TEMP% \% d.WNCRYT වෙත ගෙන යනු ලැබේ (මෙහි% d යනු සංඛ්යාත්මක අගයක් දක්වයි). මෙම ලිපිගොනු වල මුල් දත්ත අඩංගු වන අතර ඒවා නැවත ලියනු නොලැබේ, ඒවා තැටියෙන් මකා දමනු ලැබේ, එයින් අදහස් වන්නේ දත්ත ප්රතිසාධන මෘදුකාංග භාවිතයෙන් ඒවා යථා තත්වයට පත් කිරීමට ඉහළ අවස්ථාවක් ඇති බවයි. ”
පද්ධති නොවන ධාවක වලින් ගොනු ලබා ගැනීම
පර්යේෂකයන්ට අනුව, පද්ධති නොවන ධාවකයන් සඳහා, WannaCry Ransomware විසින් සැඟවුණු '$ RECYCLE' ෆෝල්ඩරයක් නිර්මාණය කරයි, එය පෙරනිමි වින්යාසයක් තිබේ නම් එය වින්ඩෝස් ගොනු එක්ස්ප්ලෝරර් හි නොපෙනේ. අනිෂ්ට මෘදුකාංග පසුව මුල් ගොනු මෙම ඩිරෙක්ටරියට සංකේතනය කිරීමෙන් පසුව ගෙන යයි. කෙසේ වෙතත්, '$ RECYCLE' ෆෝල්ඩරය සඟවා ගැනීමෙන් ඔබට එම ගොනු නැවත ලබා ගත හැකිය.
එසේම, ransomware කේතයේ ඇති “සමමුහුර්තකරණ දෝෂ” හේතුවෙන්, බොහෝ විට මුල් ලිපිගොනු එකම ඩිරෙක්ටරියේම පවතින අතර ඒවා $ ප්රතිචක්රීකරණයට ගෙන නොයනු ඇත.
WannaCry Ransomware ක්රමලේඛන දෝෂ:
කැස්පර්ස්කි විද්යාගාර පර්යේෂකයන් සොයාගෙන ඇත්තේ මෙම කප්පම් මෘදුකාංගය කියවීමට පමණක් ගොනු සැකසීමේදී දෝෂයක් ඇති බවයි. ආසාදිත යන්ත්රයේ එවැනි ලිපිගොනු තිබේ නම්, ransomware ඒවා කිසිසේත් සංකේතනය නොකරයි. එය නිර්මාණය කරන්නේ එක් එක් මුල් ගොනුවේ සංකේතාත්මක පිටපතක් පමණක් වන අතර මුල් ලිපිගොනු වලට ලැබෙන්නේ “සඟවා ඇත”ගුණාංගය. මෙය සිදු වූ විට, ඒවා සොයා ගැනීම සහ ඒවායේ සාමාන්ය ගුණාංග යථා තත්වයට පත් කිරීම සරල ය.
- Ransomware සංවර්ධකයින් බොහෝ වැරදි සිදු කර ඇති අතර කේතයේ ගුණාත්මකභාවය ඉතා අඩුය.
- ඔබ WannaCry ransomware ආසාදනය වී ඇත්නම්, බලපෑමට ලක්වූ පරිගණකයේ ඇති ගොනු විශාල ප්රමාණයක් ප්රතිස්ථාපනය කිරීමට ඔබට හොඳ හැකියාවක් ඇත.
- ලිපිගොනු ප්රතිෂ් restore ාපනය කිරීම සඳහා, ගොනු ප්රතිසාධනය සඳහා ලබා ගත හැකි නොමිලේ උපයෝගීතා භාවිතා කළ හැකිය.
මුල් ලිපිය මූලාශ්රය
