మే 2017 నెలలో, WannaCry, ransomware కేవలం 300,000 గంటల్లో 150 దేశాలలో దాదాపు 72 పిసిలను తాకినప్పుడు ప్రపంచవ్యాప్తంగా వినాశనానికి కారణం కావచ్చు, కానీ ఇది అధిక నాణ్యత గల ransomware అని అర్ధం కాదు. అవును, వద్ద భద్రతా పరిశోధకులు కాస్పెర్స్కీ ల్యాబ్స్ WannaCrypt ransomware worm యొక్క కోడ్లో కొన్ని ప్రోగ్రామింగ్ లోపాలను ఇటీవల కనుగొన్నారు.
WannaCrypt ransomware యొక్క కోడ్లోని ఈ ప్రోగ్రామింగ్ లోపాలు దాని బాధితుల్లో కొంతమందిని అనుమతించగలవు వారి లాక్ చేసిన ఫైళ్ళను బహిరంగంగా లభించే ఉచిత రికవరీ సాధనాలతో లేదా సాధారణ ఆదేశాలతో పునరుద్ధరించడానికి, ఏ డిక్రిప్షన్ కీకి చెల్లించకుండా.
మాల్వేర్ గురించి లోతుగా పరిశోధన చేసిన తరువాత, కాస్పెర్స్కీ ల్యాబ్లోని సీనియర్ మాల్వేర్ విశ్లేషకుడు అంటోన్ ఇవనోవ్, సహోద్యోగులు ఫెడోర్ సినిట్సిన్ మరియు ఓర్ఖాన్ మామెడోవ్, వన్నాక్రీ డెవలపర్లు చేసిన మూడు క్లిష్టమైన లోపాలను వివరించి, కోల్పోయిన ఫైళ్ళను పునరుద్ధరించడానికి సిసాడ్మిన్లను అనుమతించగలరు.
పరిశోధకుల అభిప్రాయం ప్రకారం, మాల్వేర్ గుప్తీకరణను నిర్వహించే విధానంలో ఈ సమస్య ఉంటుంది.
“వన్నాక్రీ దాని బాధితుడి ఫైళ్ళను గుప్తీకరించినప్పుడు, అది అసలు ఫైల్ నుండి చదువుతుంది, కంటెంట్ను గుప్తీకరిస్తుంది మరియు“ .WNCRYT ”పొడిగింపుతో ఫైల్లో సేవ్ చేస్తుంది. గుప్తీకరణ తరువాత అది “.WNCRYT” ని “.WNCRY” లోకి కదిలి అసలు ఫైల్ను తొలగిస్తుంది. బాధితుడి ఫైళ్ళ యొక్క స్థానం మరియు లక్షణాలను బట్టి ఈ తొలగింపు తర్కం మారవచ్చు. ”
WannaCry ఫైళ్ళను కాపీ చేస్తుంది మరియు వాటి గుప్తీకరించిన కాపీలను సృష్టిస్తుంది ఎందుకంటే హానికరమైన సాఫ్ట్వేర్ నేరుగా చదవడానికి-మాత్రమే ఫైల్లను గుప్తీకరించడం లేదా సవరించడం సాధ్యం కాదు. అసలు ఫైల్లు తాకబడనప్పటికీ, వాటికి 'దాచిన' లక్షణం ఇవ్వబడినప్పటికీ, అసలు డేటాను తిరిగి పొందడానికి బాధితులు వారి సాధారణ లక్షణాలను పునరుద్ధరించాల్సిన అవసరం ఉంది.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
సిస్టమ్ డ్రైవ్ (అంటే సి డ్రైవ్) నుండి ఫైళ్ళను తిరిగి పొందడం
పరిశోధకుల అభిప్రాయం ప్రకారం, డెస్క్టాప్ లేదా డాక్యుమెంట్స్ ఫోల్డర్ వంటి 'ముఖ్యమైన ఫోల్డర్'లలో నిల్వ చేయబడిన ఫైళ్ళను డిక్రిప్షన్ కీ లేకుండా తిరిగి పొందలేము ఎందుకంటే వన్నాక్రీ తొలగించడానికి ముందు యాదృచ్ఛిక డేటాతో అసలు ఫైల్లను ఓవర్రైట్ చేయడానికి రూపొందించబడింది.
అయినప్పటికీ, సిస్టమ్ డ్రైవ్లోని 'ముఖ్యమైన ఫోల్డర్ల' వెలుపల నిల్వ చేసిన ఇతర ఫైల్లను డేటా రికవరీ సాఫ్ట్వేర్ను ఉపయోగించి తాత్కాలిక ఫోల్డర్ నుండి పునరుద్ధరించవచ్చని పరిశోధకులు గమనించారు.
“ఫైల్ 'ముఖ్యమైన' ఫోల్డర్ల వెలుపల నిల్వ చేయబడితే, అసలు ఫైల్% TEMP% \% d.WNCRYT కి తరలించబడుతుంది (ఇక్కడ% d సంఖ్యా విలువను సూచిస్తుంది). ఈ ఫైళ్ళు అసలు డేటాను కలిగి ఉంటాయి మరియు తిరిగి వ్రాయబడవు, అవి డిస్క్ నుండి తొలగించబడతాయి, అంటే డేటా రికవరీ సాఫ్ట్వేర్ను ఉపయోగించి వాటిని పునరుద్ధరించడానికి అధిక అవకాశం ఉంది. ”
నాన్-సిస్టమ్ డ్రైవ్ల నుండి ఫైళ్ళను తిరిగి పొందడం
పరిశోధకుల అభిప్రాయం ప్రకారం, సిస్టమ్-కాని డ్రైవ్ల కోసం, వన్నాక్రీ రాన్సమ్వేర్ దాచిన '$ రీసైకిల్' ఫోల్డర్ను సృష్టిస్తుంది, ఇది డిఫాల్ట్ కాన్ఫిగరేషన్ కలిగి ఉంటే విండోస్ ఫైల్ ఎక్స్ప్లోరర్లో కనిపించదు. మాల్వేర్ అసలు ఫైళ్ళను ఎన్క్రిప్షన్ తరువాత ఈ డైరెక్టరీలోకి కదిలిస్తుంది. అయితే, మీరు '$ రీసైకిల్' ఫోల్డర్ను దాచడం ద్వారా ఆ ఫైల్లను తిరిగి పొందవచ్చు.
అలాగే, ransomware కోడ్లోని “సమకాలీకరణ లోపాలు” కారణంగా, చాలా సందర్భాలలో అసలు ఫైల్లు ఒకే డైరెక్టరీలో ఉంటాయి మరియు $ RECYCLE లోకి తరలించబడవు, బాధితులకు అందుబాటులో ఉన్న డేటా రికవరీ సాఫ్ట్వేర్ను ఉపయోగించి అసురక్షితంగా తొలగించబడిన ఫైల్లను పునరుద్ధరించడం సాధ్యపడుతుంది.
WannaCry Ransomware ప్రోగ్రామింగ్ లోపాలు:
ఈ ransomware దాని చదవడానికి మాత్రమే ఫైల్ ప్రాసెసింగ్లో బగ్ ఉందని కాస్పర్స్కీ ల్యాబ్ పరిశోధకులు కనుగొన్నారు. సోకిన మెషీన్లో అలాంటి ఫైల్లు ఉంటే, అప్పుడు ransomware వాటిని ఎన్క్రిప్ట్ చేయదు. ఇది ప్రతి అసలైన ఫైల్ యొక్క గుప్తీకరించిన కాపీని మాత్రమే సృష్టిస్తుంది, అసలు ఫైల్లు మాత్రమే “దాచిన" గుణం. ఇది జరిగినప్పుడు, వాటిని కనుగొని వాటి సాధారణ లక్షణాలను పునరుద్ధరించడం చాలా సులభం.
- Ransomware డెవలపర్లు చాలా తప్పులు చేశారు మరియు కోడ్ నాణ్యత చాలా తక్కువ.
- మీరు WannaCry ransomware బారిన పడినట్లయితే, మీరు ప్రభావితమైన కంప్యూటర్లోని చాలా ఫైల్లను పునరుద్ధరించగలిగే మంచి అవకాశం ఉంది.
- ఫైళ్ళను పునరుద్ధరించడానికి, మీరు ఫైల్ రికవరీ కోసం అందుబాటులో ఉన్న ఉచిత యుటిలిటీలను ఉపయోగించవచ్చు.
అసలు వ్యాసం మూలం
