أخيرا طرح أداة مجانية لفك التشفير عن الملفات المصابة ببرمجية الفدية الخبيثة WannaCry
بعد أسبوع أسود من الرعب و الفزع و الخسائر المادية التي لا تحصى التي تسببت فيه أخطر برمجية فدية خبيثة في التاريخ الى حدود الآن WannaCry ، تمكن أخيرا و لأول مرة باحث أمني يدعى Adrien Guinet من تطوير أداة فعالة يمكن من خلالها فك التشفير عن مخنلف الملفات المشفرة و المغلقة على حواسيب الضحية المصابة.
إقرأ أيضا : برمجية الفدية الخبيثة WanaCrypt0r تنتشر بسرعة و تصيب 99 بلدا : من أين جاءت؟ ما الحل؟
بالرغم من أن الأداة لا تعمل إلا مع نظام التشغيل ويندوز Xp ، و في ظل شروط معينة و محددة ، إلا أنها تعتبر الأولى من نوعها القادرة على فك التشفير عن الملفات المصابة ببرمجية الفدية الخبيثة ، التي روعت كبريات الشركات التقنية و المؤسسات العمومية في كبريات الدول المتقدمة.
و قد تمكن Guinet من كسر تشفير WannaCry في مختبره الخاص و لوحده عبر إيجاد الأعداد الأولية التي يتكون منها مفتاح خوارزمية التشفير RSA الخاص بها .
عليك أن تكون اكثر من محظوظ لفك التشفير عن ملفات الحواسيب المصابة ب WannaCry
بالرغم من فتح Guinet لمصدر أداته التي أسماها WannaKey و رفعها و طرحها للتحميل على صفحته على GetHub ، إلا أن نتائجها غير مضمونة و تتطلب مجموعة من الشروط و الخطوات لنجاحها في الوصول الى المفتاح الخاص بفك التشفير.فقد كتب Guinet على Github :" لعمل الأداة يجب أن لا يكون حاسوبكم قد أُعيد تشغيله بعد إصابته ببرمجية الفدية الخبيثة ، لذا قد يتطلب الأمر الكثير من الحظ لعملها بنجاح ، و قد لا تعمل في الكثير من الحالات".
و يرجع ذلك كما أوضح Guinet الى كون أن برميجية الفدية الخبيثة WannaCry تقوم بحفظ مفتاح التشفير على ذاكرة الوصول العشوائي بمجرد إصابتها لأي حاسوب و الإنتهاء من تشفير ملفاته ، مما يجعل من مسألة بقاء هذا المفتاح على الذاكرة و عدم فقدانه مسألة أقرب الى الحظ .
بالرغم من أن أداة WannaKey تعمل فقط على ويندوز XP و ليست بالفاعلية المطلوبة ، إلا أنها تبقى مبادرة تستحق الإحترام ، على الباحثين الأمنيين الوقوف أمامها و تطويرها أكثر ، علهم يصلون الى علاج دائم و فعال لمثل هذه البرمجيات الخبيثة القادرة على زرع الرعب في قلوب كبريات الدول المتقدمة تقنيا و أمنيا.
أخيرا طرح أداة مجانية لفك التشفير عن الملفات المصابة ببرمجية الفدية الخبيثة WannaCry
Reviewed by l
on
5/19/2017
Rating:
ليست هناك تعليقات: