Dina bulan Méi 2017, WannaCry, alat panebus mungkin nyababkeun bencana di panjuru dunya nalika pencét ampir 300,000 PC di 150 nagara dina waktos 72 jam, tapi éta sanés hartosna éta mangrupikeun bagian luhur ransomware anu berkualitas. Leres, panaliti kaamanan di Kaspersky Labs nembé mendakan sababaraha kasalahan program dina kode cacing ransomware WannaCrypt.
Kasalahan pamrograman ieu dina kode tina ransomware WannaCrypt tiasa ngijinkeun sababaraha korban na pikeun malikeun file anu dikonci ku alat pamulihan gratis anu sayogi pikeun umum atanapi bahkan kalayan paréntah anu saderhana, tanpa mayar konci édkripsi.
Anton Ivanov, analis malware senior di Kaspersky Lab, babarengan sareng kolega na Fedor Sinitsyn sareng Orkhan Mamedov, saatos nyaliksik jero malware, parantos ngajentrekeun tilu kasalahan kritis anu dilakukeun ku pangembang WannaCry anu tiasa ngijinkeun sysadmins pikeun nyimpen file anu kaleungitan.
Numutkeun ka panaliti, masalahna cicing dina cara malware ngalaksanakeun enkripsi.
"Nalika Wannacry encrypts file korban na, éta maos tina file aslina, énkripsi eusi sareng nyimpen kana file kalayan extension" .WNCRYT ". Saatos énkripsi ngalir ".WNCRYT" kana ".WNCRY" sareng mupus file aslina. Logika hapusan ieu tiasa bénten-bénten gumantung kana lokasi sareng sipat file korban. ”
WannaCry nyalin file sareng nyiptakeun salinanna anu énkripsi kusabab henteu mungkin pikeun parangkat lunak jahat langsung énkripsi atanapi ngarobih file anu dibaca hungkul. Sedengkeun file aslina tetep teu keuna tapi dibéré atribut 'disumputkeun', meunangkeun data aslina balik ngan saukur ngabutuhkeun korban pikeun mulangkeun atribut normalna.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
Cageur Payil tina Drive System (nyaéta C drive)
Numutkeun ka panaliti, file anu disimpen dina 'folder penting', sapertos Desktop atanapi folder Documents, moal tiasa dipulut deui tanpa tombol dekripsi sabab WannaCry parantos dirancang pikeun nimpa file aslina nganggo data acak sateuacan dipiceun.
Nanging, panaliti perhatoskeun yén file sanés anu disimpen di luar 'folder penting' dina drive sistem tiasa disimpen tina folder samentawis nganggo parangkat lunak data recovery.
"Upami file disimpen di luar folder 'penting', maka file aslina bakal dipindahkeun ka% TEMP% \% d.WNCRYT (dimana% d nunjukkeun nilai numerik). File-file ieu ngandung data aslina sareng henteu ditimpa, éta ngan saukur dihapus tina disk, anu hartosna aya kamungkinan luhur tiasa dimungkinkeun pikeun mulangkeunana nganggo perangkat lunak pamulihan data. "
Recovering Payil tina Drive Non-Sistem
Numutkeun ka panaliti, pikeun drive sanés sistem, WannaCry Ransomware nyiptakeun folder '$ RESYCLE' disumputkeun, anu teu katingali dina Windows File Explorer upami ngagaduhan konfigurasi standar. Malware teras ngalihkeun file aslina kana diréktori ieu saatos énkripsi. Nanging, anjeun tiasa ngagaleuh file-file éta ngan ukur unhiding folder '$ RecYCLE'.
Ogé, kusabab "kasalahan sinkronisasi" dina kode ransomware, dina kaseueuran file aslina tetep dina diréktori anu sami sareng henteu ngalih kana $ RESYCLE, sahingga para korban tiasa ngahankeun file anu dihapus sacara teu aman nganggo perangkat lunak pamulihan data anu sayogi.
Kasalahan Pemrograman WannaCry Ransomware:
Panaliti Kaspersky Lab parantos mendakan yén ransomware ieu ngagaduhan bug dina pamrosésan file anu ukur dibaca na. Upami aya file sapertos dina mesin anu kaserang infeksi, maka ransomware éta henteu bakal énkripsi waé. Éta ngan ukur bakal nyiptakeun salinan énkripsi pikeun masing-masing file aslina, sedengkeun file aslina sorangan ngan ukur ngagaduhan "disumputkeun”Atribut. Nalika ieu kajantenan, saderhana pikeun milarian aranjeunna sareng malikeun atribut normalna.
- Pamekar ransomware parantos seueur kasalahan sareng kualitas kode na lemah pisan.
- Upami anjeun katépaan ku ransomware WannaCry, aya kamungkinan yén anjeun bakal tiasa mulangkeun seueur file dina komputer anu kaserang.
- Pikeun mulangkeun file, anjeun tiasa nganggo utiliti gratis anu sayogi pikeun pamulihan file.
Tulisan aslina sumber
