فك تشفير فيروس الفدية wannacry و استعادة الملفات على ويندوز بدون دفع

طريقة الغاء فيروس الفدية wanna cry على انظمة التشغيل ويندوز xp و استيعاد الملفات المغلوقة , حل اولي لفك التشفير دون دفع الفدية مجربة على ويندوز XP ببرنامج بسيط للحصول على مفتاح التشفير .

اقراء يضا
قرصنة 560 ميلون حساب باسم المستخدم و كلمة السر منشورة على موقع انترنت
عاجل انونيموس تحدر من فيروس اخطر من فيروس الفدية WannaCry

لقد تمكن ثلاث مبرمجين فرنسيين الجنسية من انشاء برنامج لحل تشفيرة نظام تشغيل ويندوز XP المصاب بفيروس wanna cry بدون دفع الفدية , الخبر اتي امس ولقد تم طرح التجربة على حساب تويتر و هي ناجحة بنسبة مئة بالمئة .

منذ ظهوره الاسبوع الماضي فيروس الفدية wannacry قد تمكن من بث الرعب , حيث انه تمكن من غلق المصانع , تعطيل المستشفيات و حتى ضرب اقتصاد دول مثل روسيا .
و لولا تدخل شاب بريطاني ( تقريبا صدفة ) و اوقف الموقع الذي كان يبث البرنامج الخبيث بطريقة شبه عفوية حيث انه وجد اسم نطاق الموقع للبيع فقام بشراء الدومين للمصدر الذي كان ينشر و ايقافه , لكانت الكارثة اكبر .

هذه المرة ثلاث مختصين في الحماية ذهبوا ابعد من ذلك , لقد تمكنوا من انشاء برنامج يسمح للضحية من استيعاد البينات المشفرة بدون دفع الفدية للقراصنة .

حين يتم قرصنة الويندوز من قبل فيروس الفدية هذا الاخير يقوم بانشاء مفتاح سري و مخفي Master key , الذي يملكه القراصنة , بعد ان يتم دفع الفدية هم يقومون بالاتصال مع الجهاز عبر الانترنت لادخال المفتاح و فك التشفير .
لانشاء المفتاح الفيروس يعتمد على ادوات تشفير موجودة على الويندوز نفسه , لكن هذه الادوات tools بها نقائص و ثغرات هي نفسها , قبل ان يتم تشفيرها تتم كتابتها على الذاكرة الحية RAM , و هنا يكمن الحل من طرف الخبراء للحماية .

حيث انهم يستغلون ظهور المقتاح على الذاكرة الحية و اخده منها قبل ان يختفي , بعد الحصول على الحل تم انشاء برنامج يبحث داخل الذاكرة الحية و يقوم باسترجاع المفتاح و من ثم استخدامه في فك التشفيرة المفروضة من الفيروس الخبيث .

لكن لمن يتبع دورة البرمجة بلغة C للمبتدئين على مدونة خبير الانترنت , او له معرفة قليلة في المجال يعلم بان هذه الذاكرة غير مستقرة و فورة اعادة تشغيل الجهاز سوف تختفي جميع المعلومات التي كانت مسجلة عليها و يختفي معها اي اثر للمفتاح , لذالك هذا الحل يشمل فقط من اصاب جهازه و لم يقم باعادة تشغيله بعد .

ايضا البرنامج اسمه Wannacry in-memory key recovery for WinXP , لانه مصمم للعمل على جهاز بنضام ويندوز XP و لا يوجد اي ضمان انه يستطيع استيعادة الملفات المقرصنة على انظمة اخرى مثل win 7 او win 10 .

التقديرات الاولية تقول ان البرنامج نجاح في استيعادة الملفات و التخلص من الفيروس بنسبة 60 % لان هنالك عوامل كثير يمكن ان تحول دون استطاعة استرجاع الملفات بعد الاصابة , حتى الحظ يلعب دور .

يمكنك تحميل برنامج Wannacry in-memory key recovery for WinXP من موقع github الذي سوف يتم تحديثه كل مرة من قبل المبرمجين حتى الوصول الى نسخة ثابثة و اكثر فاعلية

تحديث

تم تحديث برنامج Wannacry in-memory key recovery for WinXP الى Wannacry in-memory key recovery و هو الان مجرب على انظمة التشغيل التالية :
Windows XP, 7 x86, 2003, Vista and Windows Server 2008
حيث انه لم يعد يقتصر الا على نطام التشغيل XP و هو في نسخته 0.2 القوية بكثير من الالولة .

تم طرح اداة Wanakiwi الجديدة لفك تشفير الفيروس على انظمة التشغيل XP و 7 , من نفس فريق المبرمجين, هي متطورة كثيرا عن الاولة , لكن يبقى نفس المبداء حيث انه يتوجب على الضحية عدم اعادة تشغيل الكمبيوتر المصاب لعدم فقد المفتاح المخزن في الذاكرة الحية .
يمكنك تحميل Wanakiwi من الموقع الرسمي من هذا الرابط

تابعونا للمزيد من الحلول فور توفرها على الانترنت بالاشتراك في مدونة خبير الانترنت

الوسوم

thegeektools

تحديث

مقالات ذات صلة

تتبع لحضة بلحضة انتشار فيروس الفدية الجديد من هذا الموقع لشركة intel

اخيرا يمكنك لعب باتل فيلد 4 اون لاين battlefield 4 online مكركة من ZloGames

YouTube يجرب شكل جديد لموقعه و ردود الافعال الاولية على Reddit وTwitter سلبية

البيتكوين في طريقه الى 10 الاف دولار و التقسيم الجديد segwit2x يوم 16 نوفمبر