Ninu oṣu ti May 2017, WannaCry, irapada kan le ti fa iparun ni gbogbo agbaye nigbati o kọlu fere 300,000 awọn PC ni awọn orilẹ-ede 150 laarin awọn wakati 72 nikan, ṣugbọn iyẹn ko tumọ si pe o jẹ nkan ti o ni agbara giga ti ransomware. Bẹẹni, awọn oluwadi aabo ni Awọn ile -iṣẹ Kaspersky ti ṣe awari diẹ ninu awọn aṣiṣe siseto ninu koodu ti WannaCrypt aran alajerun.
Awọn aṣiṣe siseto wọnyi ninu koodu ti WannaCrypt ransomware le gba diẹ ninu awọn olufaragba rẹ laaye lati mu awọn faili ti wọn pa pada sipo pẹlu awọn irinṣẹ imularada ọfẹ ti o wa ni gbangba tabi paapaa pẹlu awọn ofin ti o rọrun, laisi isanwo fun eyikeyi bọtini imukuro.
Anton Ivanov, oluyanju malware oga ni Kaspersky Lab, pẹlu awọn ẹlẹgbẹ Fedor Sinitsyn ati Orkhan Mamedov, lẹhin iwadii jinna lori malware, ti ṣe alaye awọn aṣiṣe pataki mẹta ti awọn olupilẹṣẹ WannaCry ṣe eyiti o le gba awọn sysadmins lọwọ lati mu awọn faili ti o sọnu pada.
Gẹgẹbi awọn oniwadi naa, ọrọ naa wa ni ọna ti malware n ṣe fifi ẹnọ kọ nkan naa.
“Nigbati Wannacry encrypts awọn faili awọn olufaragba rẹ, o ka lati faili atilẹba, encrypts akoonu naa ki o fi pamọ sinu faili pẹlu itẹsiwaju“ .WNCRYT ”. Lẹhin fifi ẹnọ kọ nkan o gbe “.WNCRYT” sinu “.WNCRY” ati paarẹ faili atilẹba. Imọye piparẹ yii le yatọ si da lori ipo ati awọn ohun-ini ti awọn faili olufaragba naa. ”
WannaCry ṣe idaako awọn faili naa ki o ṣẹda awọn ẹda ti paroko wọn nitori ko ṣee ṣe fun sọfitiwia irira lati taara encrypt tabi yipada awọn faili kika-nikan. Lakoko ti awọn faili atilẹba wa lainidi ṣugbọn wọn fun ni ẹda ‘pamọ’, gbigba data atilẹba pada sẹhin nbeere awọn olufaragba lati mu awọn abuda deede wọn pada.
https://www.alltechbuzz.net/fix-wannacrypt-ransomware-backdoor/
N bọlọwọ awọn faili lati Ẹrọ Ẹrọ (ie C drive)
Gẹgẹbi awọn oniwadi, awọn faili ti a fipamọ sinu 'awọn folda pataki', bii Ojú-iṣẹ tabi folda Awọn Akọṣilẹ iwe, ko le gba pada laisi bọtini ifasilẹ nitori WannaCry ti ṣe apẹrẹ lati tun kọ awọn faili atilẹba pẹlu data laileto ṣaaju yiyọ.
Sibẹsibẹ, awọn oniwadi ṣakiyesi pe awọn faili miiran ti o fipamọ ni ita ‘awọn folda pataki’ lori awakọ eto le ṣe atunṣe lati folda igba diẹ nipa lilo sọfitiwia imularada data kan.
“Ti a ba fi faili naa pamọ si ita awọn folda‘ pataki ’, lẹhinna faili atilẹba yoo ṣee gbe si% TEMP% \% d.WNCRYT (nibi ti% d ṣe afihan iye nomba kan). Awọn faili wọnyi ni data atilẹba ninu ati pe a ko tun kọ wọn, wọn paarẹ ni rọọrun lati disiki naa, eyiti o tumọ si pe aye giga wa ti yoo ṣee ṣe lati mu wọn pada nipa lilo sọfitiwia imularada data.
N bọlọwọ awọn faili lati Awọn awakọ ti kii ṣe Eto
Gẹgẹbi awọn oniwadi, fun awọn awakọ ti kii ṣe eto, WannaCry Ransomware ṣẹda folda '$ RECYCLE' ti o farasin, eyiti o jẹ alaihan ni Windows File Explorer ti o ba ni iṣeto aiyipada. Awọn malware lẹhinna gbe awọn faili atilẹba sinu itọsọna yii lẹhin fifi ẹnọ kọ nkan. Sibẹsibẹ, o le bọsipọ awọn faili wọnni nipa ṣiṣipamọ folda '$ RECYCLE'.
Pẹlupẹlu, nitori “awọn aṣiṣe imuṣiṣẹpọ” ninu koodu ransomware, ni ọpọlọpọ awọn ọran awọn faili atilẹba wa ni itọsọna kanna ati pe ko gbe si $ RECYCLE, ṣiṣe ki o ṣee ṣe fun awọn olufaragba lati mu awọn faili ti o paarẹ ti ko ni aabo pada sipo nipa lilo sọfitiwia imularada data ti o wa.
Awọn aṣiṣe Elétò Ransomware WannaCry:
Awọn oluwadi Kaspersky Lab ti ṣe awari pe irapada yii ni kokoro ninu ṣiṣatunkọ faili kika rẹ nikan. Ti iru awọn faili ba wa lori ẹrọ ti o ni akoran, lẹhinna ransomware kii yoo paroko wọn rara. Yoo ṣẹda ẹda ti paroko nikan ti faili atilẹba kọọkan, lakoko ti awọn faili atilẹba funrararẹ gba “pamọ”Ikalara. Nigbati eyi ba ṣẹlẹ, o rọrun lati wa wọn ki o mu awọn abuda deede wọn pada.
- Awọn Difelopa ransomware ti ṣe ọpọlọpọ awọn aṣiṣe ati didara koodu jẹ kekere pupọ.
- Ti o ba ni arun pẹlu WannaCry ransomware, iṣeeṣe ti o dara wa pe o yoo ni anfani lati mu ọpọlọpọ awọn faili pada si ori kọmputa ti o kan.
- Lati mu awọn faili pada, o le lo awọn ohun elo ọfẹ ti o wa fun imularada faili.
Atilẹba nkan orisun
