کد خبر:1106209
اشتراک گذاری
مرتب‌سازی نظرها براساس:

چگونه باج افزار واناکرای را بدون پرداخت باج حذف کنیم؟

نحوه پاک کردن باج افزار واناکرای

گروهی از پژوهشگران امنیتی، ابزاری ساخته اند که می تواند به کاربرانی که مورد حمله  باج افزار WannaCry قرار گرفته اند، کمک کند تا بدون پرداخت باج یا پاک کردن کامل حافظه دستگاه خود، بتوانند فایل های خود را رمز گشایی کنند.

به گزارش کلیک، این ابزار که Wanakiwi نام دارد، می تواند با باج افزار WannaCry ، مقابله کند؛ این باج افزار فایل های کاربر را کدگذاری کرده و برای دسترسی مجدد کاربر به دستگاه، پرداخت مبلغی بر حسب بیت کوین را درخواست می کند.

WannaCry در جمعه گذشته، به بیش از ۳۰۰۰۰۰ دستگاه در ۱۵۰ کشور دنیا حمله کرد،و کامپیوتر های بسیاری از جمله سیستم های کامپیوتری بیمارستان ها در انگلیس و شرکت های بزرگ در سراسر دنیا توسط این باج افزار آلوده شدند. روند این حمله ها پس از  نخستین موج، تا حدی کند تر شد اما هنوز هم به طور کامل متوقف نشده است. حمله کنندگان تاکنون توانسته اند با استفاده از این باج افزار،  بیشتر از ۵۰۰۰۰ دلار کسب کنند و احتمالا این حملات را ادامه خواهند داد.

برای آن دسته از افرادی که توسط حملات اولیه یا مراحل بعدی آلوده شده اند، Wanakiwi می تواند راه چاره ای ارائه کند.

این ابزار در تمام دستگاه ها کار نمی کند، اما روی Windows XP ، Windows Servers 2003، Windows Vista، Windows Server 2008، Windows Server 2008 R2 و Windows 7 مورد آزمایش قرار گرفته و نتایج موفقی داشته است.

علاوه بر این، باید قبل از امتحان این ابزار، ذکر شود که  این ابزار رمزگشا، در صورتی که سیستم آلوده شده ری‌استارت شده باشد، کار نخواهد کرد. این ابزار رمز گشا باید بتواند به باج افزار دسترسی پیدا کند، که معمولا به صورت فایل Wnry.exe یا Wcry.exe  در سیستم وجود دارد، و ری‌استارت کردن دستگاه، آن را از بین می برد.

چگونگی رمز گشایی فایل ها و خارج کردن آن ها از کنترل WannaCry

ابتدا، ابزار Wanakiwi را  ترجیحا از سیستمی که آلوده به باج افزار نیست، از GitHub دانلود کنید. فایل زیپ را در یک فولدر در دسکتاپ، از حالت فشرده خارج کنید. اگر آن را در سیستمی به جز، سیستم آلوده شده توسط WannaCry دانلود کرده اید،  این فایل را با استفاده از یک درایو USB به سیستم آلوده منتقل کرده و از همان درایو آن را اجرا کنید.

با دوبار کلیک روی فایل، آن را باز کنید. Wanakiwi جست و جو در سیستم را برای فایل پردازش مرتبط با WannaCry آغاز خواهد کرد. اگر نام این فایل ها به صورت wnry.exe یا wcry.exe باشند، این ابزار به طور اتوماتیک آن ها را پیدا خواهد کرد.

اگر ابزار نتواند WannaCry را پیدا کند، می توان با باز کردن Task Manager به صورت دستی فایل پردازش را به این ابزار شناساند. این کار را می توانید با فشار داده همزمان سه دکمه Control +Alt + Delete در صفحه کلید انجام دهید. اگر فایلی وجود دارد که به نظر می‌رسد با WannaCry مرتبط باشد، شماره شناسایی پردازش (PID) آن را برداشته و در Command Prompt، پس از " wanakiwi.exe"  وارد کنید تا ابزار به سوی باج افزار هدایت شود.

به محض اینکه ابزار، بداند که کدام فایل را باید هدف قرار دهد،  جست و جو برای یافتن کد رمزگشایی را آغاز خواهد کرد. ابزار این کار را با جست و جوی اعداد اول در حافظه سیستم، و مشخص کردن کدی که باج افزار از آن استفاده کرده است، انجام می‌دهد. بقیه روند کار باید به صورت خودکار انجام شود؛ به محض آنکه Wanakiwi کد رمز گشایی را پیدا کند،  فایل های مسدود شده را به صورت اتوماتیک، رمز گشایی خواهد کرد.

پس از اتمام کار، توصیه می شود که کاربران، برای حذف آثار WannaCry، که احتمال دارد هنوز در سیستم آن ها باقی مانده باشد، از یک نرم افزار ضد ویروس استفاده کنند. برای تأمین امنیت، ممکن است کاربران بخواهند  از مهمترین فایل های خود، یک نسخه پشتیبان تهیه کرده، و پس از پاک کردن کامل سیستم،  مجددا سیستم عامل ویندوز خود را نصب کنند.

ابزار Wanakiwi همیشه و به طور ۱۰۰ درصد کار نخواهد کرد، بیشترین بخش از موفقیت این ابزار، به زمان استفاده بستگی دارد، چرا که کارکرد آن به خواندن حافظه سیستم در زمان آلودگی وابسته است. اگر سیستم ری‌استارت شده باشد، یا فایل های پردازش بسیاری پس از آلودگی روی آن اجرا شده باشد، ممکن است ابزار نتواند کد رمزگذاری را پیدا کند، و شاید این کد، با ثبت داده های دیگر روی حافظه، از بین رفته باشد. اما این ابزار می تواند افرادی را که مورد حمله این باج افزار قرار گرفته اند، کمی امیدوار کند.

 

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
سریع‌ترین رم موبایل دنیا با سرعت 9.6 گیگابیت بر ثانیه

شرکت SK Hynix به‌زودی تولید انبوه رم جدید LPDDR5T را آغاز می‌کند که سرعت انتقال...

ارتقای رایگان بازی Saints & Sinners سری مرده متحرک برای هدست PSVR2

سازندگان بازی The Walking Dead: Saints & Sinners اعلام کرده‌اند این بازی دارای ارتقای...

کشف سردترین یخ بین‌ستاره‌ای توسط تلسکوپ جیمز وب

تلسکوپ فضایی جیمز وب نمونه‌هایی غنی از یخ بین‌ستاره‌ای بکر را در دمای سرد...

فقط 90 ثانیه تا نابودی بشر زمان باقی مانده است

با جدیدترین به‌روزرسانی ساعت آخرالزمان نشان داده شد که حالا بیش از هر زمان...

کاهش استرس در محل کار با بو کردن روغن رُز

پایگاه خبری «دیلی‌میل» اخیرا خبری منتشر کرده است که در آن محققان کشورمان...

حمایت از استارتاپ‌ها، تقویت اکوسیستم نوآوری در بحران

در شرایطی که آمارها از مهاجرت سالانه پنجاه هزار نفر از شهروندان ایرانی حکایت...

محقق ایرانی وصله نوینی برای جلوگیری از خونریزی زخم ابداع کرد

امیر شیخی محقق ایرانی با همکاری گروهی از پژوهشگران دانشگاه ایالتی...

عملکرد مایکروسافت در فصل دوم سال مالی 2023

طبق گزارش مایکروسافت، درآمد بخش‌های ویندوز، دستگاه‌ها و ایکس باکس کاهش...

ساکنان شهر یوتکیاجویک بعد از ۶۵ روز خورشید را دیدند

بار آخری که ۴۵۰۰ ساکن یوتکیاجویک در منطقه آلاسکا، خورشید را مشاهده کرده...

مومیایی پسربچه‌ای که با 49 طلسم محافظت می‌شد

محققان با استفاده از سی‌تی اسکن مومیایی یک پسر نوجوان را بررسی کرده و متوجه...