بواسطة. بول واغنسيل

قد تقوم أداة جديدة تمامًا بفك تشفير الملفات التي تم قفلها بواسطة WannaCry ransomware ، ولكنها تعمل فقط على أنظمة التشغيل Windows XP و Vista و 7.

محدث 3:00 مساء يوم الجمعة مع توضيح أن WannaCry لا ينتشر إلى أجهزة الكمبيوتر التي تعمل بنظام Windows XP.

إذا تم تشفير ملفاتك بواسطة WannaCry برامج الفدية، وأنت تعمل بنظام التشغيل Windows XP أو Windows Vista أو Windows 7 ، فقد تكون محظوظًا. أداة تم إصدارها حديثًا تعكس تشفير WannaCry وتحرر الملفات - لكن في بعض الأحيان فقط.

الائتمان: Zhou Eka / Shutterstock
(رصيد الصورة: Zhou Eka / Shutterstock)

التحذير هو أن الأداة ، التي نشرها على الإنترنت اليوم (19 مايو) الباحث الفرنسي بنيامين ديلبي ودعا واناكوي، قد لا تعمل دائمًا لأسباب فنية. ولن يعمل على الإطلاق إذا قمت بإعادة تشغيل جهاز الكمبيوتر الخاص بك منذ الإصابة بفيروس WannaCry ، أو إذا كنت تقوم بتشغيل Windows 8 أو 8.1 أو 10.

ولكن إذا مر ما يقرب من أسبوع على إصابتك بـ WannaCry ، وكانت برامج الفدية تهدد بحذف ملفاتك ، فلن يضر محاولة ذلك. قد يكون خيارك الآخر الوحيد هو دفع الفدية ، وليس من الواضح ما إذا كان مشغلو WannaCry يلتزمون بكلمتهم.

أكثر: ما تحتاج لمعرفته حول WannaCry

تصل أداة فك التشفير مثل أجهزة الكمبيوتر الأولى المصابة WannaCry قبل أسبوع (12 مايو) وصل إلى موعد نهائي حاسم حدده مطورو WannaCry. أعطيت الضحايا ثلاثة أيام لدفع فدية 300 دولار قبل أن تتضاعف ، وسبعة أيام للدفع قبل مشفر تم حذف الملفات.

كيفية استخدام WanaKiwi

لمحاولة تحرير ملفاتك ، قم بتنزيل wanakiwi.zip ، الإصدار المضغوط من Wanakiwi ، هنا. انقر بزر الماوس الأيمن فوق الملف في مجلد التنزيلات وحدد "استخراج الكل".

ثم ابحث عن مجلد Wanakiwi في التنزيلات ، وافتحه وانقر نقرًا مزدوجًا فوق wanakiwi.exe لبدء عملية فك التشفير. (تحذير: لم نتمكن من تشغيل wanakiwi.exe على نظام Windows 7 الخاص بمكان العمل غير المصاب ، ولكن ربما كان ذلك بسبب مشكلة الأذونات.)

ومع ذلك ، لن يعمل Wanakiwi دائمًا ، للأسباب الموضحة أدناه.

كيف يعمل Wanakiwi

يعتمد Wanakiwi من Delpy على أداة مختلفة تسمى واناكي، صدر أمس (18 مايو) من قبل الباحث الفرنسي أدريان جينت. استغل Guinet عيبًا في الإصدارات القديمة من Windows لاسترداد مفتاح تشفير WannaCry من ذاكرة الكمبيوتر الشخصي.

وبشكل أكثر تحديدًا ، تتعمق كلتا أدوات فك التشفير هذه في الذاكرة قيد التشغيل للكمبيوتر لاسترداد الرقمين الأوليين العشوائيين اللذين تم استخدامهما لحساب مفتاح التشفير.

أشار الباحث الفرنسي في مجال البرمجيات الخبيثة إلى أن "أداته بارعة جدًا لأنها لا تبحث عن المفتاح الفعلي ولكن عن الأعداد الأولية في الذاكرة لإعادة حساب المفتاح نفسه" مات سويش، الذي يدير كوماي لأمن المعلومات في دبي ، في منشور بالمدونة. "باختصار ، أسلوبه سيء ​​تمامًا وذكي للغاية."

ولكن كلما طالت مدة تشغيل الكمبيوتر بعد التشفير ، زادت فرص الكتابة فوق الأرقام الأولية العشوائية WannaCry في الذاكرة. وفي حالة إعادة تشغيل الكمبيوتر ، يتم مسح الذاكرة والمفاتيح.

تعمل أداة Guinet فقط على نظام التشغيل Windows XP. يعمل Wanakiwi من Delpy على توسيع التوافق مع Windows 7 ، وضمنًا ، إلى Windows Vista ، الذي تم إصداره بين Windows XP و Windows 7. ومع ذلك ، تم إصلاح الخلل الذي تستغله أدوات فك التشفير في Windows 8 والإصدارات الأحدث.

ومن المفارقات أن بعض الباحثين يعتقدون أن WannaCry قد لا يكون قد أصاب أجهزة كمبيوتر Windows XP بشكل مباشر بسبب كان هناك خلل في طريقة استغلال ENTERNALBLUE ، المسروقة من وكالة الأمن القومي ، ومهاجمة أجهزة XP من خلال شبكة الاتصال. يعمل جزء برنامج الفدية من WannaCry على نظام التشغيل Windows XP ، إذا وصل إلى الجهاز بطريقة أخرى ، وعلى جميع إصدارات Windows الأخرى.

تحديث: قال جيروم سيجورا ، كبير محللي استخبارات البرامج الضارة في Malwarebytes ، لـ Tom's Guide: "الدودة التي تنتشر WannaCry لا تعمل مع XP". "لذا ، نعم ، يجب عليك تثبيت برنامج الفدية بوسائل أخرى ، وهذا هو سبب عدم وجود العديد من الإصابات على XP على الإطلاق."

  • كيف تحمي نفسك من WannaCry Ransomware
  • أفضل برامج وتطبيقات مكافحة الفيروسات
  • ماذا تفعل إذا أصبت ببرنامج الفدية

احصل على وصول فوري إلى الأخبار العاجلة وأهم المراجعات والصفقات الرائعة والنصائح المفيدة.

شكرًا لك على الاشتراك في دليل Tom. سوف تتلقى رسالة بريد إلكتروني للتحقق قريبا.

كان هناك مشكلة. يرجى تحديث الصفحة وحاول مرة أخرى.

لا بريد مزعج ، نحن نعد. يمكنك إلغاء الاشتراك في أي وقت ولن نشارك بياناتك مطلقًا دون إذنك.