Në muajin maj 2017, WannaCry, një ransomware mund të ketë shkaktuar kërdi në të gjithë botën kur goditi gati 300,000 kompjuterë në 150 vende brenda vetëm 72 orëve, por kjo nuk do të thotë se ishte një pjesë e ransomware me cilësi të lartë. Po, studiuesit e sigurisë në Laboratorët Kaspersky kohët e fundit kanë zbuluar disa gabime programimi në kodin e krimbit ransomware WannaCrypt.
Këto gabime programimi në kodin e ransomware WannaCrypt mund të lejojnë disa nga viktimat e tij për të rivendosur skedarët e tyre të kyçur me mjete të rimëkëmbjes falas të disponueshme për publikun ose edhe me komanda të thjeshta, pa paguar ndonjë çelës të deshifrimit.
Anton Ivanov, analist i lartë i malware në Kaspersky Lab, së bashku me kolegët Fedor Sinitsyn dhe Orkhan Mamedov, pasi hulumtuan thellësisht malware, kanë detajuar tre gabime kritike të bëra nga zhvilluesit e WannaCry që mund të lejojnë sysadmins të rivendosin skedarët potencialisht të humbur.
Sipas studiuesve, çështja qëndron në mënyrën se si malware kryen kriptimin.
"Kur Wannacry kodon skedarët e viktimës së tij, lexon nga skedari origjinal, kodon përmbajtjen dhe e ruan atë në skedar me shtrirjen" .WNCRYT ". Pas kriptimit ai lëviz ".WNCRYT" në ".WNCRY" dhe fshin skedarin origjinal. Kjo logjikë e fshirjes mund të ndryshojë në varësi të vendndodhjes dhe vetive të skedarëve të viktimës. "
WannaCry kopjon skedarët dhe krijon kopjet e tyre të koduara sepse nuk është e mundur që një softuer me qëllim të keq të kriptojë ose modifikojë drejtpërdrejt skedarët vetëm për lexim. Ndërsa skedarët origjinal mbeten të paprekur por u jepet një atribut 'i fshehur', kthimi i të dhënave origjinale kërkon që viktimat të rivendosin atributet e tyre normale.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
Rikuperimi i skedarëve nga Disku i Sistemit (dmth disku C)
Sipas studiuesve, skedarët e ruajtur në "dosjet e rëndësishme", si Desktop ose dosja Documents, nuk mund të rikuperohen pa çelësin e deshifrimit sepse WannaCry është krijuar për të mbishkruar skedarët origjinal me të dhëna të rastësishme para heqjes.
Sidoqoftë, studiuesit vunë re se skedarët e tjerë të ruajtur jashtë "dosjeve të rëndësishme" në diskun e sistemit mund të restaurohen nga dosja e përkohshme duke përdorur një softuer të rimëkëmbjes së të dhënave.
"Nëse skedari ruhet jashtë dosjeve" të rëndësishme ", atëherë skedari origjinal do të zhvendoset në %TEMP %\ %d.WNCRYT (ku %d tregon një vlerë numerike). Këto skedarë përmbajnë të dhënat origjinale dhe nuk mbishkruhen, ato thjesht fshihen nga disku, që do të thotë se ka një shans të madh që do të jetë e mundur t'i riktheni ato duke përdorur softuerin e rimëkëmbjes së të dhënave. "
Rikuperimi i skedarëve nga disqet jo-sistemikë
Sipas studiuesve, për disqet jo-sistem, WannaCry Ransomware krijon një dosje të fshehur '$ RECYCLE', e cila është e padukshme në Windows File Explorer nëse ka një konfigurim të paracaktuar. Malware pastaj zhvendos skedarët origjinal në këtë drejtori pas kriptimit. Sidoqoftë, mund t'i rikuperoni ato skedarë vetëm duke e fshehur dosjen '$ RECYCLE'.
Gjithashtu, për shkak të "gabimeve të sinkronizimit" në kodin ransomware, në shumë raste skedarët origjinal qëndrojnë në të njëjtin drejtori dhe nuk zhvendosen në RECYCLE $, duke bërë të mundur që viktimat të rivendosin skedarët e fshirë në mënyrë të pasigurt duke përdorur softuerin në dispozicion të rimëkëmbjes së të dhënave.
Gabimet e programimit WannaCry Ransomware:
Hulumtuesit e Kaspersky Lab kanë zbuluar se ky ransomware ka një defekt në përpunimin e skedarëve të tij vetëm për lexim. Nëse ka skedarë të tillë në makinën e infektuar, atëherë ransomware nuk do t'i kriptojë ato fare. Do të krijojë vetëm një kopje të koduar të secilit skedar origjinal, ndërsa vetë skedarët origjinal marrin vetëm "i fshehur”Atribut. Kur të ndodhë kjo, është e thjeshtë t'i gjesh ato dhe të rivendosësh atributet e tyre normale.
- Zhvilluesit e ransomware kanë bërë shumë gabime dhe cilësia e kodit është shumë e ulët.
- Nëse jeni infektuar me WannaCry ransomware, ekziston një mundësi e mirë që të jeni në gjendje të rivendosni shumë skedarë në kompjuterin e prekur.
- Për të rivendosur skedarët, mund të përdorni shërbimet falas të disponueshme për rikuperimin e skedarëve.
Artikulli origjinal burim
