محققان امنیت سایبری موفق به ساخت ابزار هایی شدند که می تواند باج افزار WannaCry را در ویندوز ۷ و XP از بین برده و فایل ها را به صورت رایگان رمز گشایی کند.

همانطور که می دانید طی روز های گذشته باج افزار WannaCry سیستم بسیاری از کاربران را در سر تا سر جهان آلوده کرده است. با این حال، به نظر می رسد که WannaCry به پایان عمر خود نزدیک شده و صد ها هزار قربانی این بد افزار همچنان در پرداخت باج و یا منتظر ماندن برای یک راه حل جایگزین دچار تردید هستند. در صورتی که مبلغ مورد درخواست این نرم افزار مخرب پرداخت نشود، کلیه فایل ها و اطلاعات مهمی که توسط آن رمزنگاری شده از بین رفته و غیر قابل دسترس خواهد شد. با توجه به اهمیت زمان در چنین مواردی، اخیرا یک راه حل احتمالی برای این باج افزار منتشر شده است.

اخیرا محققان امنیت سایبری کلیدی را منتشر کرده اند که ممکن است بتواند به رمزگشایی فایل های قربانیان کمک کند. برای یادآوری باید گفت که این باج افزار روز جمعه هفته گذشته حمله جهانی خود را آغاز کرد. WannaCry توانسته است بیش از ۳۰۰ هزار کامپیوتر را به دام انداخته و از قربانیان مبلغی در حدود ۹۳ هزار دلار باج بگیرد.

مسلما، قربانیان در اغلب موارد ناچارند برای حفظ اطلاعات ارزشمند خود باج مورد درخواست این گونه بد افزار ها را پرداخت کنند. ولی در برخی موارد نیز، سازمان هایی همچون No More Ransom کلید هایی را منتشر می کنند که می تواند فایل ها را به صورت رایگان رمزگشایی کند. خوشبختانه این بار نیز WanaKiwi موفق شده راه حلی را برای باج افزار WannaCry کشف کند. البته پیش از آن که ذوق زده شوید، باید بگوییم که این راه حل فعلا فقط برای کاربرانی که از ویندوز XP و ویندوز ۷ استفاده می کنند موثر است.

اگر شما از جمله کاربرانی هستید که پس از حمله رایانه خود را ریبوت کرده اند، متاسفانه بیش از حد عجله کرده اید. ولی افرادی که منتظر مانده اند، می توانند به روش زیر و با کمک WanaKiwi فایل های خود را رمز گشایی نمایند.

ransomware-2-768x590

اولا، شما باید بدانید که برای انجام این کار دو ابزار با نام مشابه وجود دارد. ابزار اول WannaKey نام داشته و مخصوص کاربران ویندوز XP است. WannaKey توسط یکی از متخصصان Quarks Lab به نام آدرین گینت ساخته شده است. این ابزار عمل بازیابی کلید را به صورت RSA بر روی ویندوز XP اجرا کرده و یک کد رمزگشایی روی حافظه سیستم ایجاد می کند. هنگامی که WannaCry به سیستم حمله می کند، یک کلید رمزگشایی ایجاد کرده و آن را در حافظه سیستم پنهان می کند که همواره تا پیش از ریبوت رایانه قابل دسترسی خواهد بود. برای دانلود WannaKey اینجا را کلیک کنید.

از سمت دیگر، WanaKiwi یک نسخه ارتقا یافته از WannaKey است که روی ویندوز ۷ هم کار می کند. این ابزار توسط یک محقق فرانسوی به نام بنیامین دلپی ساخته شده است. برای دانلود WanaKiwi از صفحه GitHub دلپی اینجا را کلیک کنید. پس از نصب، WanaKiwi به صورت خودکار شروع به جستجو برای یافتن اعداد اول در حافظه رایانه شما می کند، همان اعدادی که برای رمزگذاری مورد استفاده قرار می گیرد. اگر شما رایانه خود را ریبوت کرده باشید، احتمال این که WanaKiwi نتواند این اعداد را پیدا کند بسیار زیاد است.

اما WanaKiwi در کامپیوتر هایی که ریبوت نشده باشد می تواند کلیدی را ایجاد کرده و فایل های رمز نگاری شده را تعمیر و فیکس کند. همچنین این نرم افزار از هک شدن مجدد سیستم جلوگیری خواهد کرد.