توصيه به ديگران
 
کد مطلب: 475449
چگونه باج افزار واناکرای را بدون پرداخت باج حذف کنیم؟
بخش دانش و فناوری الف،3 خرداد96
گروهی از پژوهشگران امنیتی، ابزاری ساخته اند که می تواند به کاربرانی که مورد حمله باج افزار WannaCry قرار گرفته اند، کمک کند تا بدون پرداخت باج یا پاک کردن کامل حافظه دستگاه خود، بتوانند فایل های خود را رمز گشایی کنند.
تاریخ انتشار : چهارشنبه ۳ خرداد ۱۳۹۶ ساعت ۱۵:۱۳
به گزارش کلیک، این ابزار که Wanakiwi نام دارد، می تواند با باج افزار WannaCry ، مقابله کند؛ این باج افزار فایل های کاربر را کدگذاری کرده و برای دسترسی مجدد کاربر به دستگاه، پرداخت مبلغی بر حسب بیت کوین را درخواست می کند.

WannaCry در جمعه گذشته، به بیش از ۳۰۰۰۰۰ دستگاه در ۱۵۰ کشور دنیا حمله کرد،و کامپیوتر های بسیاری از جمله سیستم های کامپیوتری بیمارستان ها در انگلیس و شرکت های بزرگ در سراسر دنیا توسط این باج افزار آلوده شدند. روند این حمله ها پس از  نخستین موج، تا حدی کند تر شد اما هنوز هم به طور کامل متوقف نشده است. حمله کنندگان تاکنون توانسته اند با استفاده از این باج افزار،  بیشتر از ۵۰۰۰۰ دلار کسب کنند و احتمالا این حملات را ادامه خواهند داد.

برای آن دسته از افرادی که توسط حملات اولیه یا مراحل بعدی آلوده شده اند، Wanakiwi می تواند راه چاره ای ارائه کند.

این ابزار در تمام دستگاه ها کار نمی کند، اما روی Windows XP ، Windows Servers 2003، Windows Vista، Windows Server 2008، Windows Server 2008 R2 و Windows 7 مورد آزمایش قرار گرفته و نتایج موفقی داشته است.

علاوه بر این، باید قبل از امتحان این ابزار، ذکر شود که  این ابزار رمزگشا، در صورتی که سیستم آلوده شده ری‌استارت شده باشد، کار نخواهد کرد. این ابزار رمز گشا باید بتواند به باج افزار دسترسی پیدا کند، که معمولا به صورت فایل Wnry.exe یا Wcry.exe  در سیستم وجود دارد، و ری‌استارت کردن دستگاه، آن را از بین می برد.

چگونگی رمز گشایی فایل ها و خارج کردن آن ها از کنترل WannaCry

ابتدا، ابزار Wanakiwi را  ترجیحا از سیستمی که آلوده به باج افزار نیست، از GitHub دانلود کنید. فایل زیپ را در یک فولدر در دسکتاپ، از حالت فشرده خارج کنید. اگر آن را در سیستمی به جز، سیستم آلوده شده توسط WannaCry دانلود کرده اید،  این فایل را با استفاده از یک درایو USB به سیستم آلوده منتقل کرده و از همان درایو آن را اجرا کنید.

با دوبار کلیک روی فایل، آن را باز کنید. Wanakiwi جست و جو در سیستم را برای فایل پردازش مرتبط با WannaCry آغاز خواهد کرد. اگر نام این فایل ها به صورت wnry.exe یا wcry.exe باشند، این ابزار به طور اتوماتیک آن ها را پیدا خواهد کرد.

اگر ابزار نتواند WannaCry را پیدا کند، می توان با باز کردن Task Manager به صورت دستی فایل پردازش را به این ابزار شناساند. این کار را می توانید با فشار داده همزمان سه دکمه Control +Alt + Delete در صفحه کلید انجام دهید. اگر فایلی وجود دارد که به نظر می‌رسد با WannaCry مرتبط باشد، شماره شناسایی پردازش (PID) آن را برداشته و در Command Prompt، پس از ” wanakiwi.exe”  وارد کنید تا ابزار به سوی باج افزار هدایت شود.

به محض اینکه ابزار، بداند که کدام فایل را باید هدف قرار دهد،  جست و جو برای یافتن کد رمزگشایی را آغاز خواهد کرد. ابزار این کار را با جست و جوی اعداد اول در حافظه سیستم، و مشخص کردن کدی که باج افزار از آن استفاده کرده است، انجام می‌دهد. بقیه روند کار باید به صورت خودکار انجام شود؛ به محض آنکه Wanakiwi کد رمز گشایی را پیدا کند،  فایل های مسدود شده را به صورت اتوماتیک، رمز گشایی خواهد کرد.

پس از اتمام کار، توصیه می شود که کاربران، برای حذف آثار WannaCry، که احتمال دارد هنوز در سیستم آن ها باقی مانده باشد، از یک نرم افزار ضد ویروس استفاده کنند. برای تأمین امنیت، ممکن است کاربران بخواهند  از مهمترین فایل های خود، یک نسخه پشتیبان تهیه کرده، و پس از پاک کردن کامل سیستم،  مجددا سیستم عامل ویندوز خود را نصب کنند.

ابزار Wanakiwi همیشه و به طور ۱۰۰ درصد کار نخواهد کرد، بیشترین بخش از موفقیت این ابزار، به زمان استفاده بستگی دارد، چرا که کارکرد آن به خواندن حافظه سیستم در زمان آلودگی وابسته است. اگر سیستم ری‌استارت شده باشد، یا فایل های پردازش بسیاری پس از آلودگی روی آن اجرا شده باشد، ممکن است ابزار نتواند کد رمزگذاری را پیدا کند، و شاید این کد، با ثبت داده های دیگر روی حافظه، از بین رفته باشد. اما این ابزار می تواند افرادی را که مورد حمله این باج افزار قرار گرفته اند، کمی امیدوار کند.
 
کلمات کلیدی : دانش و فناوری+ باج افزار
 


نظراتی كه به تعميق و گسترش بحث كمك كنند، پس از مدت كوتاهی در معرض ملاحظه و قضاوت ديگر بينندگان قرار مي گيرد. نظرات حاوی توهين، افترا، تهمت و نيش به ديگران منتشر نمی شود.