أداة مجانية لفك تشفير ملفات فيروس الفدية بدون دفع اى مبالغ مالية WannaCry ransomware
هزت هجمات فيروس الفدية واناكري رانسوموار WannaCry ransomware العالم كله في الجمعة 12 مايو 2017 ، عندما استخدمه مجرمي الإنترنت في هجوم سيبراني واسع النطاق ، والذي أثر على مئات الآلاف من أجهزة الكمبيوتر في جميع أنحاء العالم ( 300 الف حاسوب يستخدم نظام الويندوز ) على الرغم من أن الهجوم توقف مؤقتا في اليوم التالي ، ويتطلب الفيروس 300 دولار في ثلاثة أيام أو 600 دولار حتى الموعد النهائي - اليوم السابع ، وإذا لم يدفع الضحية الفدية في غضون أسبوع من يوم الاصابة ، فإن الفيروس يهدد بحذف جميع الملفات .
اليوم وبعد ان مر اكثر من اسبوع على هذه الهجمات الشرسة والاخطر فى تاريخ الحاسوب على الاطلاق ، تمكن باحثون أمن فرنسيون من كوركسلاب French security researchers from Quarkslab ، تمكنوا من نشر أداة مجانية والتى تسمح بفك تشفير الملفات التى اصابها فيروس الفدية WannaCry مجانا ، حيث تم اتخاذ الخطوات الأولى من قبل الباحث أدريان غينيت Adrien Guinet الذي أطلق أداة تسمى واناكي WannaKey ، وتعمل الأداة على نظام التشغيل ويندوز Windows XP ، وتقوم الأداة بفحص الأرقام الأولية في الذاكرة لإعادة حساب المفتاح بدلا من البحث عن مفتاح فعلي ، أما الأداة النهائية ، والتي أطلق عليها اسم وانكيوي يمكنك تحميلها من الرابط التالي WanaKiwi ، فهى من طرف باحث أمني يدعى Benjamin Delpy ، وهى متوافقة مع اصدارات الويندوز التالية مثل ( Windows XP (x86 ، وويندوز( Windows 2003 (x86 ، وويندوز( Windows 7 (x86 ، ولكن حتى الآن ليس من الواضح كيف تعمل الأداة على إصدارات نظام التشغيل x64 ، وفقا للمطور بنجامين ديلبي ، ويتم استخدام المفتاح الخاص بها لفك تشفير كافة الملفات المشفرة من قبل واناكري ، وبطبيعة الحال ، فإن هذه الأداة ليست مثالية بعد او تعد مجرد حل أمنى مؤقت وليس نهائى لمواجهة فيروس الفدية ، ولكن هناك شرط مهم لاستخدام الاداة بنجاح من اجل فك تشفير الملفات وهو الا يكون المستخدم والذى اصيب جهازه بالفيروس قد قام بإطفاء حاسوبه او حتى إعادة تشغيله .
وطريقة عمل الاداة من اجل فك التشفير تعتمد على البحث عن الارقام الاولية التى تخزن فى الذاكرة العشوائية للحاسوب والتى اعتمد عليها فيروس الفدية فى تشفير الملفات كثغرة برمجية ، من اجل استخدامها فى عملية فك او كسر التشفير اى تستخدم نفس خوارزمية التشفير فى عملية الفك ولكن بطريقة عكسية ، حيث كما تعرفنا من قبل يعمل نظام التشفير واناكري من خلال توليد زوج من المفاتيح على الكمبيوتر المصاب والتي تعتمد على الأعداد او الارقام العشوائية كما ذكرنا من خلال مفتاحين احدهما عام public والاخر خاص private ، لتشفير وفك تشفير ملفات النظام على التوالي ، ولمنع الضحية من الوصول إلى المفتاح الخاص وفك تشفير الملفات المغلقة ، عمل فيروس واناكري على محو المفتاح من النظام ، وترك أي خيار للضحايا لاسترداد مفتاح فك التشفير إلا بعد دفع فدية للمهاجم ، لذا على جميع ضحايا هذه الهجوم الخطيرة تحميل الاداة سالفة الذكر من الموقع ثم تشغيلها على حاسوبه من اجل إنقاذ ما يمكن إنقاذه من الملفات والبيانات ، ولمعرفة المزيد عن طريقة عمل الاداة وتشغيلها من خلال الفيديو التالى .
جط
وفى الختام صديقى متابع موقع عرب فيوتشر نكون قد تعرفنا على أداة مجانية جديدة من اجل فك تشفير ملفات فيروس الفدية وبدون دفع اى مبالغ مالية للمهاجمين ، والى اللقاء فى تدوينات اخرى مفيدة ... تحياتى لكم جميعاً .
اليوم وبعد ان مر اكثر من اسبوع على هذه الهجمات الشرسة والاخطر فى تاريخ الحاسوب على الاطلاق ، تمكن باحثون أمن فرنسيون من كوركسلاب French security researchers from Quarkslab ، تمكنوا من نشر أداة مجانية والتى تسمح بفك تشفير الملفات التى اصابها فيروس الفدية WannaCry مجانا ، حيث تم اتخاذ الخطوات الأولى من قبل الباحث أدريان غينيت Adrien Guinet الذي أطلق أداة تسمى واناكي WannaKey ، وتعمل الأداة على نظام التشغيل ويندوز Windows XP ، وتقوم الأداة بفحص الأرقام الأولية في الذاكرة لإعادة حساب المفتاح بدلا من البحث عن مفتاح فعلي ، أما الأداة النهائية ، والتي أطلق عليها اسم وانكيوي يمكنك تحميلها من الرابط التالي WanaKiwi ، فهى من طرف باحث أمني يدعى Benjamin Delpy ، وهى متوافقة مع اصدارات الويندوز التالية مثل ( Windows XP (x86 ، وويندوز( Windows 2003 (x86 ، وويندوز( Windows 7 (x86 ، ولكن حتى الآن ليس من الواضح كيف تعمل الأداة على إصدارات نظام التشغيل x64 ، وفقا للمطور بنجامين ديلبي ، ويتم استخدام المفتاح الخاص بها لفك تشفير كافة الملفات المشفرة من قبل واناكري ، وبطبيعة الحال ، فإن هذه الأداة ليست مثالية بعد او تعد مجرد حل أمنى مؤقت وليس نهائى لمواجهة فيروس الفدية ، ولكن هناك شرط مهم لاستخدام الاداة بنجاح من اجل فك تشفير الملفات وهو الا يكون المستخدم والذى اصيب جهازه بالفيروس قد قام بإطفاء حاسوبه او حتى إعادة تشغيله .
وطريقة عمل الاداة من اجل فك التشفير تعتمد على البحث عن الارقام الاولية التى تخزن فى الذاكرة العشوائية للحاسوب والتى اعتمد عليها فيروس الفدية فى تشفير الملفات كثغرة برمجية ، من اجل استخدامها فى عملية فك او كسر التشفير اى تستخدم نفس خوارزمية التشفير فى عملية الفك ولكن بطريقة عكسية ، حيث كما تعرفنا من قبل يعمل نظام التشفير واناكري من خلال توليد زوج من المفاتيح على الكمبيوتر المصاب والتي تعتمد على الأعداد او الارقام العشوائية كما ذكرنا من خلال مفتاحين احدهما عام public والاخر خاص private ، لتشفير وفك تشفير ملفات النظام على التوالي ، ولمنع الضحية من الوصول إلى المفتاح الخاص وفك تشفير الملفات المغلقة ، عمل فيروس واناكري على محو المفتاح من النظام ، وترك أي خيار للضحايا لاسترداد مفتاح فك التشفير إلا بعد دفع فدية للمهاجم ، لذا على جميع ضحايا هذه الهجوم الخطيرة تحميل الاداة سالفة الذكر من الموقع ثم تشغيلها على حاسوبه من اجل إنقاذ ما يمكن إنقاذه من الملفات والبيانات ، ولمعرفة المزيد عن طريقة عمل الاداة وتشغيلها من خلال الفيديو التالى .
جط
وفى الختام صديقى متابع موقع عرب فيوتشر نكون قد تعرفنا على أداة مجانية جديدة من اجل فك تشفير ملفات فيروس الفدية وبدون دفع اى مبالغ مالية للمهاجمين ، والى اللقاء فى تدوينات اخرى مفيدة ... تحياتى لكم جميعاً .
ليست هناك تعليقات:
يمكنك إضافة الملاحظات او الإستفسار عن محتوي المشاركة او اضافة معلومة جديدة لم يتم التطرق اليها ، يمنع اضافة اية روابط علي سبيل الدعاية