حل مشكلة فيروس تشفير الملفات : برنامج استعادة الملفات المشفرة WannaCry

حل مشكلة فيروس تشفير الملفات : برنامج استعادة الملفات المشفرة

حل مشكلة فيروس تشفير الملفات : أخيراً تمكن الباحثون من تطوير كاسر للتشفير الخاص بفيروس wannacry الذي أصاب مؤخراً أزيد من 3 ملايين جهاز عبر 150 دولة منذ بداية الهجوم خاصة على أنظمة الويندوز. إذا كنت من الذين لا يعلمون أي شيء حول الموضوع فهذا الفيروس يقوم بتشفير ملفات جهازك باستخدام مفتاح من 256bits صعب الكسر ثم يطالبك مطوري الفيروس بدفع مبلغ مالي بالعملة الإلكترونية bitcoin لتحصل على مفتاح كسر التشفير لاستعادة ملفاتك المشفرة.


فك و كسر تشفير الفيروس  WannaCry

حل مشكلة فيروس تشفير الملفات  : Adrien Guinet باحث فرنسي في مجال الأمن المعلوماتي و الحماية الرقمية لدى شركة Quarkslab. تمكن من إيجاد طريقة لاسترجاع مفتاح كسر التشفير باستغلال خلل في طريقة عمل wannacry. يقوم wannacry  بإنشاء زوج من المفاتيح : مفتاح عام و مفتاح سري أو خاص. ولإنشاء مفتاح عام يقوم الفيروس باستعمال الأعداد الأولية ( أعداد تقبل القسمة على نفسها و على 1 فقط )، أما المفتاح السري فهو خاص للقيام بالتشفير و فك التشفير لملفات النظام. بعد الانتهاء من العملية يقوم wannacry بمسح زوج المفاتيح من الجهاز المصاب ليجبر الضحية على دفع 300 دولار مقابل فك التشفير.

من خلال فهمه لطريقة العمل هذه. Guinet اكتشف أن wannacry لا يقوم بمسح الأعداد الأولية المستخدمة في إنشاء المفاتيح لتبقى في ذاكرة الجهاز حتى بعد انتهاء الفيروس من عملية تشفير ملفات الجهاز المصاب. وهنا الخطأ الذي ارتكبه مطوروا wannacry حيث باستعادة هذه الأعداد تمكن Guinet من إعادة تشكيل المفتاح الخاص بفك التشفير.


بعد جمع كل هذه المعلومات حول عمل wannacry، قام Guinet بنشر أداة تسمى WannaKey التي تقوم باسترجاع المفتاح السري لكسر التشفير دون اللجوء لدفع الغرامة لمطوري الفيروس. هذه الأداة متوفرة مجاناً و تعمل على نظام الويندوز xp. لكن وجب الذكر أن الأداة لا تعمل سوى عل الأجهزة المصابة و التي لم يتم اطفاؤها او إعادة تشغيلها. لأنه و حسب ما شرحناه مسبقاً تحتفظ الذاكرة الحية بالأعداد الأولية المطلوبة لإعادة تشكيل المفتاح الخاص بفك التشفير، وكما لا يخفى على اغلبكم فإن الذاكرة الحية تفقد محتوياتها بمجرد قطع التيار عن الجهاز.

و اعتماداً على نتائج Guinet قام باحث آخر إسمه Benjamin deplay بإنشاء أداة WannaKiwi تقوم أيضا بفك التشفير الخاص ب Wannacry و طريقة عملها تشبه كثيرا عمل WannaKey إضافة إلى أنها متوافقة مع xp ,vista ,Windows 7 ,server 2003 et 2008 و يمكنه العمل عن طريق شاشة الأوامر MsDos.

يمكن للمستخدمين المصابة أجهزتهم بفيروس Wannacry القيام بتحميل أداة WannaKey أو أداة WannaKiwi من موقع GitHub ثم تجريبهما على أجهزتهم المصابة.


الفيديو يوضح عملية فك تشفير WannaCry  واناكراي :

 


الكاتب سفيان معافي

سفيان معافي

مدون مغربي متخصص في التقنيات الرقمية و التكنولوجيات و الانظمة الحديثة

مواضيع متعلقة

تعليق واحد على “حل مشكلة فيروس تشفير الملفات : برنامج استعادة الملفات المشفرة WannaCry”

  1. السلام عليكم
    اصيب اللابتوب خاصتي فيروس حول كل الملفات الى اللاحقةbkceiansvg كيف استطيع استعادت ملفاتي وخاصة ملفات الاكسل والوورد

اترك رداً

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.