فك تشفير فيروس الفدية wannacry و استعادة الملفات على ويندوز بدون دفع

Header Ads

فك تشفير فيروس الفدية wannacry و استعادة الملفات على ويندوز بدون دفع

طريقة الغاء فيروس الفدية wanna cry على انظمة التشغيل ويندوز xp و استيعاد الملفات المغلوقة , حل اولي لفك التشفير دون دفع الفدية مجربة على ويندوز XP ببرنامج بسيط للحصول على مفتاح التشفير .

فك تشفير فيروس الفدية wannacry و استعادة الملفات على ويندوز بدون دفع
اقراء يضا 
قرصنة 560 ميلون حساب باسم المستخدم و كلمة السر منشورة على موقع انترنت
عاجل انونيموس تحدر من فيروس اخطر من فيروس الفدية WannaCry

لقد تمكن ثلاث مبرمجسن فرنسيين الجنسية من انشاء برنامج  لحل تشفيرة نظام تشغيل ويندوز XP المصاب بفيروس wanna cry  بدون دفع الفدية  , الخبر اتي امس ولقد تم طرح التجربة على حساب تويتر و هي ناجحة بنسبة مئة بالمئة .

منذ ظهوره الاسبوع الماضي فيروس الفدية wannacry قد تمكن من بث الرعب , حيث انه تمكن من غلق المصانع , تعطيل المستشفيات و حتى ضرب اقتصاد دول مثل روسيا .
 و لولا تدخل شاب بريطاني تقريبا صدفة  و اوقف الموقع الذي كان يبث البرنامج الخبيث , بطريقة شبه عفوية حيث انه وجد اسم النطاق للبيع فقام بشراء اسم نطاق المصدر الذي كان ينشر و ايقافه , لكانت الكارثة اكبر .

هذه المرة ثلاث مختصين في الحماية فرنسيين الجنسية ذهبوا ابعد من ذالك , لقد تمكنوا من انشاء برنامج يسمح للضحية من استيعاد البينات المشفرة بدون دفع الفدية للقراصنة .

حين يتم قرصنة الويندوز من قبل فيروس الفدية هذا الاخير يقوم بانشاء مفتاح سري و مخفي Master key , الذي يملكه القراصنة , بعد ان يتم دفع الفدية هم يقومون بالاتصال مع الجهاز لادخال المفتاح و فك التشفير .
لانشاء المفتاح الفيروس يعتمد على ادوات تشفير موجودة على الويندوز نفسه , لكن هذه الادوات tools بها نقائص و ثغرات هي نفسها , قبل ان يتم تشفيرها تتم كتابتها على الذاكرة الحية RAM , و هنا يكمن الحل من طرف الخبراء للحماية .

حيث انهم يستغلون ظهور المقتاح على الذاكرة الحية و اخده منها قبل ان يختفي , بعد الحصول على الحل تم انشاء برنامج يبحث داخل الذاكرة الحية و يقوم باسترجاع المفتاح و من ثم استخدامه في فك التشفيرة المفروضة من الفيروس الخبيث .

لكن لمن تتبع دورة البرمجة بلغة C  للمبتدئين على مدونة خبير الانترنت , او له معرفة قليلة في المجال يعلم بان هذه الذاكرة غير مستقرة و فورة اعادة تشغيل الجهاز سوف تختفي جميع المعلومات التي كانت مسجلة عليها و يختفي معها اي اثر للمفتاح , لذالك هذا الحل يشمل فقط من اصاب جهازه و لم يقم باعادة تشغيله بعد .

ايضا البرنامج اسمه Wannacry in-memory key recovery for WinXP  , لانه مصمم للعمل على جهاز بنضام ويندوز XP و لا يوجد اي ضمان انه يستطيع استيعادة الملفات المقرصنة على انظمة اخرى مثل win 7 او win 10 .

التقديرات الاولية تقول ان البرنامج نجاح في استيعادة الملفات و التخلص من الفيروس بنسبة 60 % لان هنالك عوامل كثير يمكن ان تحول دون استطاعة استرجاع الملفات بعد الاصابة , حتى الحظ يلعب دور .


يمكنك تحميل برنامج Wannacry in-memory key recovery for WinXP من موقع github الذي سوف يتم تحديثه كل مرة من قبل المبرمجين حتى  الوصول الى نسخة ثابثة و اكثر فاعلية


تحديث 

تم تحديث برنامج Wannacry in-memory key recovery for WinXP الى Wannacry in-memory key recovery و هو الان مجرب على انظمة التشغيل التالية :
Windows XP, 7 x86, 2003, Vista and Windows Server 2008
حيث انه لم يعد يقتصر الا على نطام التشغيل XP و هو في نسخته 0.2 القوية بكثير من الالولة .

تم طرح اداة Wanakiwi الجديدة لفك تشفير الفيروس على انظمة التشغيل XP و 7 , من نفس فريق المبرمجين, هي متطورة كثيرا عن الاولة , لكن يبقى نفس المبداء حيث انه يتوجب على الضحية عدم اعادة تشغيل الكمبيوتر المصاب لعدم فقد المفتاح المخزن في الذاكرة الحية .
يمكنك تحميل Wanakiwi من الموقع الرسمي من هذا الرابط

تابعونا للمزيد من الحلول فور توفرها على الانترنت بالاشتراك في مدونة خبير الانترنت 

ليست هناك تعليقات