رمزگشایی فرانسوی‌ها از باج‌افزار «واناکرای»

گروه فناوری- باج‌افزار واناکرای که از هفته گذشته بیش از ۳۰۰ هزار رایانه را در ۱۵۰ کشور جهان آلوده کرده، فایل‌های رایانه‌ای ذخیره شده شخصی کاربران را قفل کرده و برای بازگرداندن آنها به حالت عادی درخواست دریافت ۳۰۰ دلار باج می‌کند‌. اما محققان می‌گویند می‌توان بدون پرداخت باج فایل‌های قفل شده را بازیابی کرد‌.
این در حالی است که برای جلوگیری از ادامه آسیب‌های این باج‌افزار و به منظور متوقف کردن آن محققان سراسر دنیا دست به کار شده‌ و راهکار‌هایی را ارائه دادند که برخی از آنها در این عملکرد موفق بوده‌اند‌. بر این اساس محققان فرانسوی توانسته‌اند فایل‌های قفل شده را رمزگشایی و از پرداخت باج جلوگیری کنند.
از طرفی یک جوان انگلیسی نیز توانست با تغییر دامنه ثبت شده در باج‌افزار کنترل آن را در دست بگیرد و حمله‌های این باج‌افزار را متوقف کند‌.
تحقیقات شرکت‌های جهانی ارائه‌دهنده آنتی‌ویروس، نشان می‌دهد که قربانیان این باج‌افزار اکثرا از سیستم‌عامل ویندوز ۷ روی دستگاه‌های کامپیوتری خود استفاده می‌کردند‌. البته برخی از سیستم‌های آلوده شناسایی شده نیز از ویندوز xp بهره می‌برده‌اند که به گفته کارشناسان این دستگاه‌ها برای آزمایش باج‌افزار، به صورت خودآگاهانه آلوده شده‌اند‌.
از سوی دیگر کره‌شمالی که متهم شده بود در این حملات نقش داشته است این اتهام را رد کرد و با محکوم کردن دولت آمریکا برای تبلیغات پرسروصدا علیه این کشور توجه‌ها را به سمت این دولت معطوف کرد‌.
محققان امنیتی در فرانسه به روشی ابتکاری برای قفل‌گشایی فایل‌های رمزگذاری شده توسط باج‌افزار واناکرای دست یافته‌اند‌. یوروپل می‌گوید ابزار مذکور توسط مرکز جرائم سایبری اروپا مورد آزمایش قرار گرفته‌ و در شرایطی خاص قادر به احیای اطلاعات رمزگذاری شده بوده‌ است‌.
طراحان ابزار مذکور نیز می‌گویند تنها در صورتی می‌توان از این روش به خوبی استفاده کرد که رایانه‌های آلوده شده مجددا راه‌اندازی و فایل‌های ذخیره شده توسط هکرها به‌طور دائم قفل نشده باشند‌. طراحان باج‌افزار واناکرای یک هفته بعد از قفل کردن فایل‌های رایانه‌ای‌، این فایل‌ها را کاملا قفل و پاکسازی می‌کنند‌.
ابزار یادشده که wanakiwi نام دارد به رایگان در اینترنت در دسترس بوده و با ویندوزهای ۷، ۲۰۰۳‌، ویستا، ۲۰۰۸ و ایکس پی‌سازگاری دارد‌. طراحان این ابزار عبارتند از: Adrien Guinet متخصص امنیتی مستقل، Matthieu Suiche یک هکر مشهور بین‌المللی و Benjamin Delpy کارمند Banque de France‌.
انگلیسی‌ها دست به دامن جوان ۲۲ ساله
براساس آمار منتشر شده حملات باج‌افزاری باعث فلج شدن ۲۰ درصد از بیمارستان‌های انگلیس و از کار افتادن شبکه‌های رایانه‌ای این کشور شد‌.
این در حالی است که مارکوس‌ هاچینز ۲۲ ساله‌، توانست روشی خاص برای از کار‌انداختن این باج‌افزار ابداع کند تا جلوی تداوم حملات آن به بیمارستان‌های انگلیس و لغو عمل‌های جراحی و‌.‌.‌. را بگیرد‌.
یکی از اولین کارهای انجام شده توسط واناکرای بعد از نصب روی رایانه‌ها تلاش برای ارسال پیام به یک آدرس اینترنتی ثبت نشده یا یک اسم دامنه ثبت نشده است‌. لذا این متخصص فناوری اطلاعات تلاش کرد مسیر ارسال پیام را به آدرسی که خود ثبت کرده بود هدایت کرده و از این طریق جلوی تداوم حملات واناکرای را بگیرد‌.
بنابراین با استفاده از روش ساده ثبت و ایجاد یک آدرس وب حملات گسترده بدافزار واناکرای تا حد زیادی متوقف و مهار شد‌. روش مذکور تنها ۱۰ دلار هزینه در برداشت اما توانست از زیان‌های چند میلیون دلاری جلوگیری به عمل آورد‌.
۹۷ درصد قربانیان ویندوز ۷ داشتند
تحقیقات شرکت‌های تولیدکننده آنتی ویروس نشان داده بیش از ۹۷ درصد رایانه‌های مبتلا به بدافزار «واناکری» از سیستم‌عامل ویندوز ۷ استفاده می‌کرده‌اند‌.
اکنون محققان پس از تحلیل این حمله جزییات زیادی را متوجه شدند‌. برهمین اساس تحلیلگران شرکت کسپراسکای متوجه شدند بیش از ۹۷ درصد رایانه‌های مبتلا به ویروس واناکری از سیستم‌عامل ویندوز ۷ استفاده می‌کردند‌. به گزارش مهر، به‌طور متضاد گزارشی از آلوده شدن هیچ ماشینی با سیستم‌عامل ویندوز XP مشاهده نشده است‌.
همچنین رایانه‌های دارای سیستم‌عامل XP مبتلا به ویروس واناکری نیز به‌طور دستی و توسط مالکان‌شان (برای آزمایش بدافزار) به آن مبتلا شدند‌.
برخی محققان امنیت سایبری بر این باورند که در گسترش این حمله هیچ ایمیل آلوده‌ای نقش نداشته است‌ بلکه این بدافزار از طریق مکانیسمی منتشر شده که در اینترنت رایانه‌هایی با پورت‌های باز Server Message Block را جست‌وجو کرده است‌.
کره‌شمالی اتهام را رد کرد
در حالی که باج‌افزار یادشده با قفل کردن فایل‌های رایانه‌ای به کاربران سراسر جهان آسیب زده است، رسانه‌های غربی کره‌شمالی را عامل اصلی طراحی واناکرای می‌دانند اما مقامات کره‌شمالی می‌گویند طرح اتهام طراحی و انتشار باج‌افزار واناکرای به این کشور مسخره است و این موضوع را رد کردند‌.
در این شرایط نماینده کره‌شمالی در سازمان ملل تصریح کرد این کشور دخالتی در نگارش و توزیع باج‌افزار مذکور نداشته است‌.
کیم این ریونگ که در یک کنفرانس خبری با همین موضوع شرکت کرده بود، افزود: مرتبط کردن حملات سایبری واناکرای به دولت کره‌شمالی مسخره است‌. هرگاه اتفاق عجیبی رخ می‌دهد روش کلیشه‌ای آمریکا و نیروهای متخاصم تبلیغات پرسروصدای ضد کره‌شمالی است‌.
به گزارش فارس‌، چندی قبل شرکت‌های سمانتک و کاسپراسکای مدعی شدند که کدهای مورد استفاده در طراحی باج‌افزار واناکرای شباهت‌ها و اشتراک‌هایی با برنامه‌های هکری گروه Lazarus Group دارد که گروهی وابسته به دولت کره‌شمالی دانسته می‌شود‌.
در همین حال سخنگوی هیات ایتالیایی حاضر در سازمان ملل که ریاست کمیته تحریم کره‌شمالی در شورای امنیت سازمان ملل را بر عهده دارد از هک شدن رایانه یک عضو ناظر کمیته مذکور خبر داد‌. هرچند جزییات بیشتری در این زمینه افشا نشده است‌.