پس از ارائه ابزار بازیابی مجانی فایل های قفل شده توسط باج افزار WannaCry برای ویندوز XP، حالا یک پژوهشگر امنیتی دیگر ابزاری ارائه کرده که افزون بر ویندوز XP از ویندوز 7 نیز پشتیبانی می کند و قادر به بازیابی فایل ها آن هم بدون نیاز به پرداخت باج 300 دلاری خواسته شده است.
این ابزار توسط یک پژوهشگر امنیتی به نام بنجامین دلپای با نام مستعار gentilkiwi ساخته شده و به عنوان WanaKiwi شناخته می شود. WanaKiwi بر روی نسخه های مختلف سیستم عامل ویندوز مایکروسافت از جمله ویندوز 7 کار می کند و شانس بسیار بالایی برای بازگردانی فایل ها دارد.
باج افزار فایل های کاربر را با بکارگیری الگوریتم رمزنگاری RSA-2048 رمزنگاری (قفل) می کند و تقریباً رمزگشایی مستقل آنها غیر ممکن است. با این حال پژوهشگران متوجه شده اند WannaCry هنگام تولید کلید انحصاری برای هر کامپیوتر، تحت ویندوز XP و 7 اعداد اول مورد استفاده در تولید کلید را از خود برجای می گذارد که تا پیش از راه اندازی مجدد کامپیوتر باقی می ماند. این ابزارها در صورت اجرا پیش از راه اندازی مجدد پس از آلودگی، قادر به استخراج اعداد اول بکار رفته در تولید کلید رمزنگاری انحصاری برای همان کامپیوتر هستند و با استفاده از آنها قادر به تولید کلید رمزگشایی هستند.
مشکل ابزارهای ارائه شده آنجاست که با گذشت زمان و استفاده از کامپیوتر ممکن است اعداد مقیم حافظه بازنویسی شوند و یا پس از راه اندازی مجدد، کاملاً از بین بروند که در این حالت دست کم فعلاً امکان بازیابی فایل ها وجود ندارد.
ابزار ارائه شده بسیار کم حجم، سبک و ساده است، پس از اجرا این ابزار حافظه کامپیوتر را به منظور یافتن اعداد اول بکار رفته در تولید کلید رمزنگاری بررسی می کند، در صورت وجود اعداد مزبور، کلید رمزگشایی تولید می شود و در اختیار کاربر قرار می گیرد. همچنین این ابزاردر صورت موفقیت در استخراج کلید مزبور، مانع از ادامه یافتن رمزنگاری فایل ها می شود.
برای دریافت این ابزار اینجا کلیک کنید
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت