ஜூன் 6, 2017

WannaCry Ransomware ஒரு குறியீட்டு தவறுகளைக் கொண்டுள்ளது, இது தொற்றுநோய்க்குப் பிறகும் கோப்புகளை மீட்டெடுக்க உதவும்

இந்த0
கீச்சொலி0
இந்த0
இந்த0
கீச்சொலி0
இந்த0

2017 மே மாதத்தில், WannaCry, ஒரு ransomware வெறும் 300,000 மணி நேரத்திற்குள் 150 நாடுகளில் கிட்டத்தட்ட 72 பிசிக்களைத் தாக்கியபோது உலகம் முழுவதும் பேரழிவை ஏற்படுத்தியிருக்கலாம், ஆனால் இது ஒரு உயர் தரமான ransomware என்று அர்த்தமல்ல. ஆம், பாதுகாப்பு ஆராய்ச்சியாளர்கள் காஸ்பர்ஸ்கி ஆய்வகங்கள் WannaCrypt ransomware புழுவின் குறியீட்டில் சில நிரலாக்க பிழைகள் சமீபத்தில் கண்டுபிடிக்கப்பட்டுள்ளன.

WannaCrypt ransomware இன் குறியீட்டில் இந்த நிரலாக்க பிழைகள் அதன் பாதிக்கப்பட்டவர்களில் சிலரை அனுமதிக்கக்கூடும் எந்தவொரு மறைகுறியாக்க விசையும் செலுத்தாமல், பூட்டப்பட்ட கோப்புகளை பொதுவில் கிடைக்கக்கூடிய இலவச மீட்டெடுப்பு கருவிகளுடன் அல்லது எளிய கட்டளைகளுடன் மீட்டமைக்க.

தீம்பொருளை ஆழமாக ஆராய்ந்த பின்னர், காஸ்பர்ஸ்கி ஆய்வகத்தின் மூத்த தீம்பொருள் ஆய்வாளர் அன்டன் இவனோவ், சக ஊழியர்களான ஃபெடோர் சினிட்சின் மற்றும் ஓர்கன் மாமெடோவ் ஆகியோருடன், வன்னாக்ரி டெவலப்பர்கள் செய்த மூன்று முக்கியமான பிழைகளை விவரித்துள்ளனர், அவை இழந்த கோப்புகளை மீட்டெடுக்க சிசாட்மின்களை அனுமதிக்கக்கூடும்.

ஆய்வாளர்களின் கூற்றுப்படி, தீம்பொருள் குறியாக்கத்தை மேற்கொள்ளும் விதத்தில் இந்த பிரச்சினை உள்ளது.

“Wannacry அதன் பாதிக்கப்பட்டவரின் கோப்புகளை குறியாக்கும்போது, ​​அது அசல் கோப்பிலிருந்து படித்து, உள்ளடக்கத்தை குறியாக்கி,“ .WNCRYT ”நீட்டிப்புடன் கோப்பில் சேமிக்கிறது. குறியாக்கத்திற்குப் பிறகு அது “.WNCRYT” ஐ “.WNCRY” ஆக நகர்த்தி அசல் கோப்பை நீக்குகிறது. பாதிக்கப்பட்டவரின் கோப்புகளின் இருப்பிடம் மற்றும் பண்புகளைப் பொறுத்து இந்த நீக்குதல் தர்க்கம் மாறுபடலாம். ”

WannaCry கோப்புகளை நகலெடுத்து அவற்றின் மறைகுறியாக்கப்பட்ட நகல்களை உருவாக்குகிறது, ஏனெனில் தீங்கிழைக்கும் மென்பொருளுக்கு நேரடியாக குறியாக்க அல்லது படிக்க மட்டும் கோப்புகளை மாற்ற முடியாது. அசல் கோப்புகள் தீண்டத்தகாததாக இருந்தாலும், அவை 'மறைக்கப்பட்ட' பண்புக்கூறு கொடுக்கப்பட்டாலும், அசல் தரவைத் திரும்பப் பெறுவதற்கு பாதிக்கப்பட்டவர்களுக்கு அவர்களின் இயல்பான பண்புகளை மீட்டெடுக்க வேண்டும்.

https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/

கணினி இயக்ககத்திலிருந்து கோப்புகளை மீட்டெடுக்கிறது (அதாவது சி டிரைவ்)

ஆராய்ச்சியாளர்களின் கூற்றுப்படி, டெஸ்க்டாப் அல்லது ஆவணக் கோப்புறை போன்ற 'முக்கியமான கோப்புறைகளில்' சேமிக்கப்பட்ட கோப்புகளை மறைகுறியாக்க விசை இல்லாமல் மீட்டெடுக்க முடியாது, ஏனெனில் அகற்றுவதற்கு முன் சீரற்ற தரவுகளுடன் அசல் கோப்புகளை மேலெழுத வடிவமைக்கப்பட்டுள்ளது WannaCry.

WannaCry Ransomware ஒரு குறியீட்டு தவறுகளைக் கொண்டுள்ளது, இது தொற்றுநோய்க்குப் பிறகும் கோப்புகளை மீட்டெடுக்க உதவும் (1)
% TEMP% இலிருந்து மீட்டெடுக்கக்கூடிய அசல் கோப்புகளின் மறுபெயரிடப்பட்டது

இருப்பினும், கணினி இயக்ககத்தில் 'முக்கியமான கோப்புறைகளுக்கு' வெளியே சேமிக்கப்பட்டுள்ள பிற கோப்புகளை தரவு மீட்டெடுப்பு மென்பொருளைப் பயன்படுத்தி தற்காலிக கோப்புறையிலிருந்து மீட்டெடுக்க முடியும் என்பதை ஆராய்ச்சியாளர்கள் கவனித்தனர்.

"கோப்பு 'முக்கியமான' கோப்புறைகளுக்கு வெளியே சேமிக்கப்பட்டால், அசல் கோப்பு% TEMP% \% d.WNCRYT க்கு நகர்த்தப்படும் (இங்கு% d ஒரு எண் மதிப்பைக் குறிக்கிறது). இந்த கோப்புகள் அசல் தரவைக் கொண்டிருக்கின்றன, மேலும் அவை மேலெழுதப்படாது, அவை வட்டில் இருந்து வெறுமனே நீக்கப்படும், அதாவது தரவு மீட்பு மென்பொருளைப் பயன்படுத்தி அவற்றை மீட்டமைக்க அதிக வாய்ப்பு உள்ளது. ”

கணினி அல்லாத இயக்கிகளிலிருந்து கோப்புகளை மீட்டெடுக்கிறது

ஆய்வாளர்களின் கூற்றுப்படி, கணினி அல்லாத இயக்ககங்களுக்கு, WannaCry Ransomware ஒரு மறைக்கப்பட்ட '$ RECYCLE' கோப்புறையை உருவாக்குகிறது, இது இயல்புநிலை உள்ளமைவு இருந்தால் விண்டோஸ் கோப்பு எக்ஸ்ப்ளோரரில் கண்ணுக்குத் தெரியாது. தீம்பொருள் குறியாக்கத்திற்குப் பிறகு அசல் கோப்புகளை இந்த கோப்பகத்தில் நகர்த்துகிறது. இருப்பினும், '$ RECYCLE' கோப்புறையை மறைப்பதன் மூலம் அந்த கோப்புகளை மீட்டெடுக்கலாம்.

WannaCry Ransomware ஒரு குறியீட்டு தவறுகளைக் கொண்டுள்ளது, இது தொற்றுநோய்க்குப் பிறகும் கோப்புகளை மீட்டெடுக்க உதவும் (2)
கணினி அல்லாத இயக்ககத்திலிருந்து மீட்டெடுக்கக்கூடிய அசல் கோப்புகள்

மேலும், ransomware குறியீட்டில் உள்ள “ஒத்திசைவு பிழைகள்” காரணமாக, பல சந்தர்ப்பங்களில் அசல் கோப்புகள் ஒரே கோப்பகத்தில் இருக்கும், மேலும் அவை $ RECYCLE க்கு நகர்த்தப்படுவதில்லை, இதனால் பாதிக்கப்பட்டவர்களுக்கு பாதுகாப்பற்ற முறையில் நீக்கப்பட்ட கோப்புகளை கிடைக்கக்கூடிய தரவு மீட்பு மென்பொருளைப் பயன்படுத்தி மீட்டெடுக்க முடியும்.

WannaCry Ransomware புரோகிராமிங் பிழைகள்:

இந்த ransomware அதன் படிக்க மட்டும் கோப்பு செயலாக்கத்தில் ஒரு பிழை இருப்பதை காஸ்பர்ஸ்கி ஆய்வக ஆராய்ச்சியாளர்கள் கண்டுபிடித்துள்ளனர். பாதிக்கப்பட்ட கணினியில் இதுபோன்ற கோப்புகள் இருந்தால், ransomware அவற்றை மறைகுறியாக்காது. இது ஒவ்வொரு அசல் கோப்பின் மறைகுறியாக்கப்பட்ட நகலை மட்டுமே உருவாக்கும், அதே நேரத்தில் அசல் கோப்புகளே “மறைத்து”பண்புக்கூறு. இது நிகழும்போது, ​​அவற்றைக் கண்டுபிடித்து அவற்றின் இயல்பான பண்புகளை மீட்டெடுப்பது எளிது.

WannaCry Ransomware ஒரு குறியீட்டு தவறுகளைக் கொண்டுள்ளது, இது தொற்றுநோய்க்குப் பிறகும் கோப்புகளை மீட்டெடுக்க உதவும் (3)
கடுமையான படிக்க மட்டும் கோப்புகள் குறியாக்கம் செய்யப்படவில்லை மற்றும் ஒரே இடத்தில் இருக்கும்
  • Ransomware உருவாக்குநர்கள் நிறைய தவறுகளைச் செய்துள்ளனர் மற்றும் குறியீடு தரம் மிகவும் குறைவாக உள்ளது.
  • நீங்கள் WannaCry ransomware நோயால் பாதிக்கப்பட்டிருந்தால், பாதிக்கப்பட்ட கணினியில் நிறைய கோப்புகளை மீட்டெடுக்க ஒரு நல்ல வாய்ப்பு உள்ளது.
  • கோப்புகளை மீட்டமைக்க, கோப்பு மீட்புக்கு கிடைக்கக்கூடிய இலவச பயன்பாடுகளைப் பயன்படுத்தலாம்.

அசல் கட்டுரை மூல

செய்தி, சிஸ்டம்-பாதுகாப்பு, தொழில்நுட்பம், தொழில்நுட்ப புதுப்பிப்புகள், ஏற்ற

ஆசிரியர் படம்

ஆசிரியர் பற்றி 

சைதன்யா

email "மின்னஞ்சல்": "மின்னஞ்சல் முகவரி தவறானது", "url": "வலைத்தள முகவரி தவறானது", "தேவை": "தேவையான புலம் இல்லை"}