یک خبر خوش برای قربانیان باج افزار WanaCry

آدرین گوینِت (Adrien Guinet)، پژوهشگر امنیتی فرانسوی است که به نظر می‌رسد توانسته راه خروجی برای کاربران ویندوز XP که به باج افزار WannaCry آلوده شده‌اند، پیدا کند.

این محقق فرانسوی به کمک دیگر همکارانش ازجمله متیو سوییش که یک هکر شناخته‌شده بین‌المللی است و بنجامین دلپی، چند روز قبل خبر داد که توانسه تنها راه‌حل ممکن برای حفظ فایل‌هایی که توسط این باج افزار رمزنگاری شده را پیدا کند.

باج افزار WannaCry که طی چندروز گذشته به بیش از 300 هزار کامپیوتر در 150 کشور حمله کرده است، اطلاعات کاربر را با یک سری از رمزها قفل می‌کند و کاربر را تهدید می‌کند که در صورت عدم پرداخت 300 تا 600 دلار پول بیت‌کوینی، دسترسی قربانی را برای همیشه از اطلاعات موردنظرش قطع می‌کند. (+) (+)

باج افزار WannaCry با استفاده از اعداد اول، جفت کلیدهای عمومی و خصوصی برای رمزنگاری و رمزگشایی پرونده ها روی سامانه قربانی تولید می‌کند.

باج افزار برای اینکه از دسترسی قربانی به کلید خصوصی و رمزگشایی پرونده ها جلوگیری کند،به طور کلی کلید خصوصی را از روی سامانه قربانی پاک می کند؛ هرچند که باج افزار کلید خصوصی را از روی سامانۀ قربانی پاک می کند ولی اعداد اولی که برای تولید کلیدها به کار رفته اند، روی حافظه سامانه باقی می ماند. به کمک همین نقص جزئی در WannaCry، گوینت توانست ابزار رمزگشایی برای فایل‌های قفل‌شده را با نام Wanakiwi، ارائه دهد.

البته به‌نظر می‌رسد که راه‌حل پیداشده تحت شرایطی شکست بخورد؛ اول اینکه کاربر بعد از آلوده شدن سیستم، کامپیوترش را دوباره راه‌اندازی کند و دوم اینکه باج افزار کلیدهای رمزگشایی را بازنویسی کنند.

راه حل Wanakiwi به سرعت بر روی ویندوز 7 و ویندوز XP و 2003 آزمایش شد و جواب داد. البته سوییش بر این باور است که این راه‌حل بر روی ویندوز 2008 و ویستا نیز جواب دهد.

به گفته این افراد، Wanakiwi راه‌حل کامل و عالی نیست اما به هرحال تنها راهکار ممکن برای بازیابی فایل‌های آلوده‌شده، بدون پرداخت هیچ‌گونه باج و پول زور، است.

به نظر می‌رسد که یک هفته بعد از شروع این حملات، فقط 309 مورد پرداختی با مجموع ارزش حدود 94 هزار دلار پول بیت‌کوینی به این باج افزار پرداخت شده است.

منبع: Reuters، Dark Reading