יוני קסנומקס, קסנומקס

WannaCry Ransomware האט אַ קאָדירונג מיסטייקס וואָס קענען העלפֿן איר ומקערן טעקעס אפילו נאָך ינפעקציע

ייַנטיילן0
טוועעט0
ייַנטיילן0
ייַנטיילן0
טוועעט0
ייַנטיילן0

אין מאי 2017 WannaCry, אַ ראַנסאָמוואַרע קען האָבן געפֿירט כאַוואַק אַלע איבער די וועלט ווען עס שלאָגן קימאַט 300,000 פּקס אין 150 לענדער אין בלויז 72 שעה, אָבער דאָס קען נישט מיינען אַז עס איז געווען אַ הויך-קוואַליטעט שטיק פון ראַנסאָמוואַרע. יאָ, זיכערהייט ריסערטשערז ביי קאַספּערסקי לאַבס האָבן לעצטנס דיסקאַווערד עטלעכע פּראָגראַממינג ערראָרס אין די קאָד פון די WannaCrypt ראַנסאָמוואַרע וואָרעם.

די פּראָגראַממינג ערראָרס אין די קאָד פון די WannaCrypt ראַנסאָמוואַרע קען לאָזן עטלעכע פון ​​די וויקטימס צו ומקערן זייער פארשפארט טעקעס מיט פּובליק פאַראַנען פריי אָפּזוך מכשירים אָדער אפילו מיט פּשוט קאַמאַנדז אָן באַצאָלן פֿאַר קיין דעקריפּטיאָן שליסל.

אַנטאָן יוואַנאָוו, הויפט מאַלוואַרע אַנאַליסט אין קאַספּערסקי לאַב, צוזאַמען מיט קאָלעגעס פעדאָר סיניצין און אָרכאַן מאַמעדאָוו, נאָך דיפּלי פאָרשונג פון די מאַלוואַרע, האָבן דיטיילד דרייַ קריטיש ערראָרס געמאכט דורך WannaCry דעוועלאָפּערס וואָס קען לאָזן סיסאַדמינס צו ומקערן פּאַטענטשאַלי פאַרפאַלן טעקעס.

לויט די ריסערטשערז, די אַרויסגעבן איז די וועג ווי די מאַלוואַרע דורכפירן די ענקריפּשאַן.

"ווען Wannacry ענקריפּץ די טעקעס פון די קאָרבן, עס לייענט זיך פון דער אָריגינעל טעקע, ענקריפּץ די אינהאַלט און סאַוועס עס אין דער טעקע מיט געשפּרייט" .WNCRYT ". נאָך ענקריפּשאַן עס מאָוועס ".WNCRYT" אין ".WNCRY" און דיליץ די אָריגינעל טעקע. די ויסמעקן לאָגיק קען בייַטן דיפּענדינג אויף די אָרט און פּראָפּערטיעס פון די טעקעס פון די קאָרבן. "

WannaCry קאָפּיעס די טעקעס און קריייץ זייער ינקריפּטיד קאָפּיעס ווייַל עס איז ניט מעגלעך פֿאַר אַ בייזע ווייכווארג צו גלייַך ינקריפּט אָדער מאָדיפיצירן לייענען בלויז טעקעס. בשעת די אָריגינעל טעקעס בלייבן אַנטאַטשט, אָבער זיי האָבן אַ 'פאַרבאָרגן' אַטריביוט, אָבער אויב די אָריגינעל דאַטן צוריקקומען, די וויקטימס נאָר דאַרפֿן צו ומקערן זייער נאָרמאַל אַטראַביוץ.

https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/

צוריקקריגן טעקעס פֿון די סיסטעם דרייוו (ד"ה C פאָר)

לויט ריסערטשערז, טעקעס סטאָרד אין די 'וויכטיק פאָלדערס', ווי דעסקטאָפּ אָדער דאָקומענץ טעקע, קענען ניט זיין ריקאַווערד אָן די דעקריפּטיאָן שליסל ווייַל WannaCry איז דיזיינד צו אָווועררייטיד אָריגינעל טעקעס מיט טראַפ דאַטן איידער באַזייַטיקונג.

WannaCry ראַנסאָמוואַרע האט אַ קאָדירונג מיסטייקס וואָס קענען העלפֿן איר ומקערן טעקעס אפילו נאָך ינפעקציע (1)
ריניימד אָריגינעל טעקעס אַז קענען זיין ריסטאָרד פֿון% TEMP%

אָבער, ריסערטשערז באמערקט אַז אנדערע טעקעס סטאָרד אַרויס 'וויכטיק פאָלדערס' אויף די סיסטעם פאָר קען זיין ריסטאָרד פֿון די צייַטווייַליק טעקע ניצן אַ דאַטן אָפּזוך ווייכווארג.

“אויב די טעקע איז סטאָרד אַרויס פון 'וויכטיק' פאָלדערס, דער אָריגינעל טעקע וועט זיין אריבערגעפארן צו% TEMP% \% d.WNCRYT (וווּ% d איז אַ נומעריק ווערט). די טעקעס אַנטהאַלטן די אָריגינעל דאַטן און זענען נישט אָוווערריטאַן, זיי זענען פשוט אויסגעמעקט פון דעם דיסק, וואָס מיטל אַז עס איז אַ גרויס געלעגנהייט אַז עס וועט זיין מעגלעך צו ומקערן זיי ניצן דאַטן אָפּזוך ווייכווארג. "

צוריקקריגן טעקעס פֿון די ניט-סיסטעם דרייווז

לויט ריסערטשערז, פֿאַר ניט-סיסטעם דרייווז די WannaCry ראַנסאָמוואַרע קריייץ אַ פאַרבאָרגן '$ RECYCLE' טעקע וואָס איז ומזעיק אין Windows File Explorer אויב עס האט אַ פעליקייַט קאַנפיגיעריישאַן. די מאַלוואַרע דאַן אריבערגעפארן אָריגינעל טעקעס אין דעם וועגווייַזער נאָך ענקריפּשאַן. אָבער, איר קענען צוריקקריגן די טעקעס נאָר דורך ונהידינג די '$ ריסייקאַל' טעקע.

WannaCry ראַנסאָמוואַרע האט אַ קאָדירונג מיסטייקס וואָס קענען העלפֿן איר ומקערן טעקעס אפילו נאָך ינפעקציע (2)
אָריגינעל טעקעס וואָס קענען זיין ריסטאָרד פֿון אַ ניט-סיסטעם פאָר

רעכט צו "סינגקראַנאַזיישאַן ערראָרס" אין די ראַנסאָמוואַרע קאָד, אין פילע פאלן, די אָריגינעל טעקעס בלייבן אין דער זעלביקער וועגווייַזער און זענען נישט אריבערגעפארן צו $ ריסייקאַל, אַזוי וויקטימס קענען ומקערן ינסיקיורלי אויסגעמעקט טעקעס מיט די פאַראַנען דאַטן אָפּזוך ווייכווארג.

WannaCry ראַנסאָמוואַרע פּראָגראַממינג ערראָרס:

קאַספּערסקי לאַב ריסערטשערז האָבן דיסקאַווערד אַז די ראַנסאָמוואַרע האט אַ זשוק אין זיין לייענען בלויז טעקע פּראַסעסינג. אויב עס זענען אַזאַ טעקעס אויף די ינפעקטאַד מאַשין, די ראַנסאָמוואַרע קען נישט ינקריפּט זיי. עס וועט בלויז שאַפֿן אַ ינקריפּטיד קאָפּיע פון ​​יעדער אָריגינעל טעקע, בשעת די אָריגינעל טעקעס בלויז באַקומען די "פאַרבאָרגן”אַטריביוט. ווען דאָס כאַפּאַנז, עס איז פּשוט צו געפֿינען זיי און ומקערן זייער נאָרמאַל אַטראַביוץ.

WannaCry ראַנסאָמוואַרע האט אַ קאָדירונג מיסטייקס וואָס קענען העלפֿן איר ומקערן טעקעס אפילו נאָך ינפעקציע (3)
ריגינאַל לייענען-בלויז טעקעס זענען נישט ינקריפּטיד און בלייבן אויף דער זעלביקער אָרט
  • די ראַנסאָמוואַרע דעוועלאָפּערס האָבן געמאכט אַ פּלאַץ פון מיסטייקס און די קאָד קוואַליטעט איז זייער נידעריק.
  • אויב איר געווען ינפעקטאַד מיט WannaCry ראַנסאָמוואַרע, עס איז אַ גוטע מעגלעכקייט אַז איר וועט קענען צו ומקערן אַ פּלאַץ פון טעקעס אויף די אַפעקטיד קאָמפּיוטער.
  • צו ומקערן טעקעס, איר קענען נוצן די פריי יוטילאַטיז בנימצא פֿאַר טעקע אָפּזוך.

אָריגינעל אַרטיקל מאָקער

נייעס, סיסטעם-זיכערהייט, טעק, טעק-דערהייַנטיקונגען, טרענדינג

מחבר בילד

וועגן די מחבר 

Chaitanya

{"email": "Email אַדרעס פאַרקריפּלט", "url": "וועבזייטל אַדרעס פאַרקריפּלט", "required": "פארלאנגט פעלד פעלנדיק"}