Fidyeyi ödemek için acele etmeyin, Fransız araştırmacılar WannaCry'yi kırmanın büyük bir yolunu buldular.
Son zamanlarda WannaCry fidye yazılımı virüsü tarafından ağlatılan kişilerin tüm dünyada olduğu söylenebilir. Ancak Fransız araştırmacılar bir çözüm bulduklarını söylüyor.
Reuters'a göre birkaç Fransız araştırmacı, WannaCry virüsü tarafından kilitlenen Windows sistem dosyalarının şifresini çözmek için "son bir şans" bulduklarını iddia ediyor. Ancak, bu çözümün yalnızca belirli koşullar altında etkili olabileceği, yani virüs bulaştığından beri hiçbir zaman yeniden başlatma işlemi olmadığı ve mağdurun dosya kalıcı olarak kilitlenmeden önce bu onarım yöntemini kullanması gerektiği konusunda uyardılar.
WannaCry virüsü dünyayı istila etmeye başladığından beri, 150'den fazla ülkede 300.000'den fazla bilgisayara bu virüs bulaştı. Virüsün geliştiricileri, 300-600 dolarlık kilit açma ücretinin virüs bulaştıktan sonraki bir hafta içinde ödenmemesi durumunda, bu kurbanların dosyalarının kalıcı olarak kilitleneceği tehdidinde bulundu.
(Resim: Tech2)
Araştırma ekibinin üyelerinden biri, Bank of France'dan amatör bir siber güvenlik uzmanı olan Benjamin Delpy şunları söyledi:
Zamanla yarışmamız gerektiğini biliyoruz, çünkü zaman geçtikçe bu virüslü dosyaları kurtarma şansı azalır.
Bu yüzden, bu hafta ikinci uykusuz araştırma gecesini geçirdikten sonra, Wanakiwi adlı bir aracı Cuma sabahı sabah 6'da, virüs bulaşmış bilgisayar dosyalarının şifresini fidye ödemeden çözebilen bir araç yayınladı.
Başka bir ekip üyesi, uluslararası üne sahip hacker Matthieu Suiche bir blogda aracın belirli teknik ayrıntılarını açıkladı. Ön hızlı test aracılığıyla, Wanakiwi'nin Windows 7 ve Windows XP ve Windows 2003'ün önceki sürümleri için etkili olduğunu söyledi. Ancak aceleyle geliştirilen bu aracın Windows 2008 ve Windows Vista için de geçerli olması gerektiğini söyledi.
Bu, test başarılı olduktan sonra bu aracın Windows XP'den Windows 7'ye kadar tüm Windows işletim sistemlerine uygulanabileceği anlamına gelir.
Suiche, şu anda birçok Avrupa ülkesi, Hindistan bankası, enerji ve devlet istihbarat kurumunun sorunun çözülmesi ve onarılması için kendisiyle iletişime geçtiğini ve ayrıca geliştirilen teknik bilgileri diğer ilgili teknisyenlerle paylaştıklarını söyledi.
(Resim: DQIndia)
Bir başka ekip üyesi olan Adrien Guinet, aracın geliştirilmesi için teorik bir temel sağladı. Onun fikrine göre, virüsün tam şifreleme anahtarının arkasındaki bir dizi sonsuz dizeyi yok etmeye çalışmak yerine, WannaCry şifreleme kodunun anahtarını çıkarmak için asal sayılar kullanılabilir.
Suiche inanıyor:
Bu mükemmel bir çözüm olmayabilir, ancak şu ana kadar kuruluşların yedeklenmemiş dosyaların kilidini açmalarına yardımcı olabilecek tek uygulanabilir çözüm olabilir. Gerekli fidyeyi ödemeden dosyalar geri yüklenebilir.
Kryptos Logic tarafından sağlanan verilere göre, Çarşamba günü itibariyle, dünya çapında WannaCry virüsünden etkilenen İnternet adreslerinin yaklaşık yarısı Çin ve Rusya'da bulunuyor ve sırasıyla% 30 ve% 20'yi oluşturuyor. Buna karşılık, Amerika Birleşik Devletleri, İngiltere, Fransa, Almanya ve diğer ülkeler, sırasıyla% 7,% 2,% 2 ve% 2 ile nispeten düşük enfeksiyon oranlarına sahiptir.
Bununla birlikte, yaygın etkiye rağmen, virüs geliştiricileri çok daha ucuza alamıyor gibi görünüyor. Bu Cuma itibariyle, virüs salgınından sonraki yedi gün içinde, WannaCry virüsünün geliştiricileri, toplam değeri yalnızca 94.000 ABD doları olan yalnızca 309 fidye aldı. Bu, tahmini kurbanların binde birinden az.
Analysis, bunun daha önce güvenlik uzmanları tarafından bahsedilen bazı olasılıkları doğrulayabileceğine inanıyor. Örneğin, kurban, şantajcının dosyanın kilidini açmak için sözleşmeyi yerine getirip getirmeyeceğini sorguladığı için fidye ödemesini erteleyebilir veya bazı kurbanlar kilitli dosyanın yedeğini tutabilir ve verileri kendileri geri yükleyebilir.
Başlık resmi: Quartz
