حالا محققان حوزه امنیت راه حلی برای بازگرداندن سیستم های آلوده و بازیابی فایل ها ابداع نموده اند که برای استفاده از آن، باید کاربر یکی از نسخه های XP تا ۷ ویندوز بوده و از زمان آلوده شدن به واناکرای، سیستم را ری استارت نکرده باشید.
راهکار مذکور «Wannakiwi» نام دارد و توسط آقای «بنجامین دِلپی» فرانسوی، متخصص امنیت توسعه یافته است. این برنامه حافظه رایانه را برای یافتن اعداد اول، که اساس رمزگذاری هستند، جست و جو کرده و پس از یافت این اعداد، از آنها برای رمزگشایی فایل های قفل شده استفاده می کند.
WannaCry بزرگترین حمله باج افزاری تاریخ بوده که موفق شد از ۲۲ اردیبهشت امسال تاکنون، ۳۰۰۰۰۰ کامپیوتر در بیش از ۱۵۰ کشور دنیا را آلوده کرده و سیستم خدمات سلامت ملی انگلستان را برای مدت کوتاهی از کار بیاندازد. واناکرای از قربانیان خود برای بازگرداندن فایل ها ۳۰۰ دلار به صورت بیت کوین طلب کرده و یک هفته به آنها مهلت می دهد این مبلغ را پرداخت کنند که امروز، فرصت نخستین دستگاه های آلوده به پایان رسید.
گفته می شود هکرها باج افزار مذکور را، با استفاده از اطلاعات مربوط به نقص امنیت سیستم عامل های ویندوز که از سازمان امنیت ملی آمریکا به دست آورده بودند، طراحی و منتشر کرده اند. نقص مذکور که در اصل «Eternalblue» خوانده می شده، نخستین بار توسط گروهی به نام «Shadow Brokers» معرفی شد. این گروه ادعا می کند توانسته چندین ابزار هک از NSA بدست بیاورد و هم اکنون این ابزار را به صورت آنلاین عرضه می کند.
از زمان شیوع WannaCry، باج افزارهای مشابه زیادی بوجود آمده اند و برنامه اصلی نیز همزمان با مقابله شرکت های امنیتی، در حال پیشرفت و تکامل است.
- 12
- 5
