إعداد حيدرة رحمن – entrepreneuralarabiya.com
FROM PCMAG
News reporte
هل لديك جهاز كمبيوتر مصاب بفايروس WannaCry ransomware؟ إذا لم تكن قد لمست جهازك منذ أن ظهرت الإشارة اللعينة على الشاشة، قد يكون هناك وسيلة لتحرير الملفات الخاصة بك.
الطريقة الجديدة وضعها باحثون وخبراء في الأمن الفرنسي، وهي تعمل فقط إذا لم يتم إعادة تشغيل جهاز الكمبيوتر الخاص بك منذ إصابته بفايروس WannaCry. هذه الطريقة تسمى Wanakiwi، وهي طريقة تحاول تكرار مفتاح التشفير WannaCry بأسلوب RSA المستخدم على نطاق واسع – والذي يتم تخزينه في رمز رانسومواري. من الناحية النظرية، انها طريقة بسيطة جدا للاستخدام.
يقول الباحث الأمني ماثيو سويش في blog post : “تحتاج فقط إلى تحميل الأداة وتشغيلها على الجهاز المصاب بفايروس “. “يجب أن تعمل الإعدادات الافتراضية”.
Wanakiwi متاح على available on Github. بمجرد تحميله والنقر على الملف التنفيذي wanakiwi.exe، وسوف تبدأ تلقائيا بالبحث عن الأعدادات الأولية. ولكن من أجل العثور على الأرقام، قال Suiche، عليك أن “تصلي بأن الأعداد الأولية الخاصة بك لم يتم الكتابة فوقها”، وهذا قد يحدث إذا حاولت إعادة تشغيل جهاز الكمبيوتر الخاص بك في أي وقت بعد أن أصيب بالفايروس.
وقد تم اختبار أداة واناكيوي للعمل مع Windows XP and Windows 7، مما يعني أنه ينبغي أن تعمل أيضا مع الإصدارات المتداخلة من ويندوز، وقال سويتش. ويندوز 10 لا يتأثر ب WannaCry.
قد تشعر بالقلق بشأن تحميل برامج غير معروفة من جيثب كما شعرت بالخوف بشأن واناكري نفسها. في حين لم يختبر PCMag Wanakiwiلأنه لم يكن لدينا أي أجهزة كمبيوتر مصابة.
واناكري، WannaCry,أعلن Europol announced in a tweet أن قسم إنفاذ قانون الجريمة الإلكترونية اختبر هذا التطبيق ووجد أن الأداة يمكنها “استعادة البيانات في بعض الظروف”.
وفي الوقت نفسه، إذا لم يتم اختراق جهاز الكمبيوتر الخاص بك عن طريق واناكري، فأنت يجب أن تشعر بالخوف من الإصابة به في المستقبل، على افتراض قمت بتحميل وتثبيت التصحيح الذي صدر مايكروسوفت في مارس لمعالجة الضعف في ransomware targets..
للاطلاع على الرابط الأصلي للمقالة:
https://www.entrepreneur.com/article/294695