فك تشفير فيروس الفدية wannacry و استعادة الملفات على ويندوز بدون دفع

طريقة الغاء فيروس الفدية wanna cry على انظمة التشغيل ويندوز xp و استيعاد الملفات المغلوقة , حل اولي لفك التشفير دون دفع الفدية مجربة على ويندوز XP ببرنامج بسيط للحصول على مفتاح التشفير .

اقراء يضا 
قرصنة 560 ميلون حساب باسم المستخدم و كلمة السر منشورة على موقع انترنت
عاجل انونيموس تحدر من فيروس اخطر من فيروس الفدية WannaCry

لقد تمكن ثلاث مبرمجين فرنسيين الجنسية من انشاء برنامج  لحل تشفيرة نظام تشغيل ويندوز XP المصاب بفيروس wanna cry  بدون دفع الفدية  , الخبر اتي امس ولقد تم طرح التجربة على حساب تويتر و هي ناجحة بنسبة مئة بالمئة .

منذ ظهوره الاسبوع الماضي فيروس الفدية wannacry قد تمكن من بث الرعب , حيث انه تمكن من غلق المصانع , تعطيل المستشفيات و حتى ضرب اقتصاد دول مثل روسيا .
 و لولا تدخل شاب بريطاني ( تقريبا صدفة )  و اوقف الموقع الذي كان يبث البرنامج الخبيث بطريقة شبه عفوية حيث انه وجد اسم نطاق الموقع للبيع فقام بشراء الدومين للمصدر الذي كان ينشر و ايقافه , لكانت الكارثة اكبر .

هذه المرة ثلاث مختصين في الحماية ذهبوا ابعد من ذلك , لقد تمكنوا من انشاء برنامج يسمح للضحية من استيعاد البينات المشفرة بدون دفع الفدية للقراصنة .

حين يتم قرصنة الويندوز من قبل فيروس الفدية هذا الاخير يقوم بانشاء مفتاح سري و مخفي Master key , الذي يملكه القراصنة , بعد ان يتم دفع الفدية هم يقومون بالاتصال مع الجهاز عبر الانترنت لادخال المفتاح و فك التشفير .
لانشاء المفتاح الفيروس يعتمد على ادوات تشفير موجودة على الويندوز نفسه , لكن هذه الادوات tools بها نقائص و ثغرات هي نفسها , قبل ان يتم تشفيرها تتم كتابتها على الذاكرة الحية RAM , و هنا يكمن الحل من طرف الخبراء للحماية .

حيث انهم يستغلون ظهور المقتاح على الذاكرة الحية و اخده منها قبل ان يختفي , بعد الحصول على الحل تم انشاء برنامج يبحث داخل الذاكرة الحية و يقوم باسترجاع المفتاح و من ثم استخدامه في فك التشفيرة المفروضة من الفيروس الخبيث .

لكن لمن يتبع دورة البرمجة بلغة C  للمبتدئين على مدونة خبير الانترنت , او له معرفة قليلة في المجال يعلم بان هذه الذاكرة غير مستقرة و فورة اعادة تشغيل الجهاز سوف تختفي جميع المعلومات التي كانت مسجلة عليها و يختفي معها اي اثر للمفتاح , لذالك هذا الحل يشمل فقط من اصاب جهازه و لم يقم باعادة تشغيله بعد .

تحديث 

تم تحديث برنامج Wannacry in-memory key recovery for WinXP الى Wannacry in-memory key recovery و هو الان مجرب على انظمة التشغيل التالية :
Windows XP, 7 x86, 2003, Vista and Windows Server 2008
حيث انه لم يعد يقتصر الا على نطام التشغيل XP و هو في نسخته 0.2 القوية بكثير من الالولة .

تم طرح اداة Wanakiwi الجديدة لفك تشفير الفيروس على انظمة التشغيل XP و 7 , من نفس فريق المبرمجين, هي متطورة كثيرا عن الاولة , لكن يبقى نفس المبداء حيث انه يتوجب على الضحية عدم اعادة تشغيل الكمبيوتر المصاب لعدم فقد المفتاح المخزن في الذاكرة الحية .
يمكنك تحميل Wanakiwi من الموقع الرسمي من هذا الرابط

تابعونا للمزيد من الحلول فور توفرها على الانترنت بالاشتراك في مدونة خبير الانترنت