تقریباً یک هفته از آغاز حملات سایبری «WannaCry» می گذرد و در این مدت، راهکارهای مختلفی برای پیشگیری از آلوده شدن به باج افزار مذکور ارائه شده است.
حالا محققان حوزه امنیت راه حلی برای بازگرداندن سیستم های آلوده و بازیابی فایل ها ابداع نموده اند که برای استفاده از آن، باید کاربر یکی از نسخه های XP تا 7 ویندوز بوده و از زمان آلوده شدن به واناکرای، سیستم را ری استارت نکرده باشید.
ری استارت کردن کامپیوتر، می تواند اعداد اول را از حافظه پاک کند
راهکار مذکور «Wannakiwi» نام دارد و توسط آقای «بنجامین دِلپی» فرانسوی، متخصص امنیت توسعه یافته است. این برنامه حافظه رایانه را برای یافتن اعداد اول، که اساس رمزگذاری هستند، جست و جو کرده و پس از یافت این اعداد، از آنها برای رمزگشایی فایل های قفل شده استفاده می کند.
WannaCry بزرگترین حمله باج افزاری تاریخ بوده که موفق شد از 22 اردیبهشت امسال تاکنون، 300000 کامپیوتر در بیش از 150 کشور دنیا را آلوده کرده و سیستم خدمات سلامت ملی انگلستان را برای مدت کوتاهی از کار بیاندازد. واناکرای از قربانیان خود برای بازگرداندن فایل ها 300 دلار به صورت بیت کوین طلب کرده و یک هفته به آنها مهلت می دهد این مبلغ را پرداخت کنند که امروز، فرصت نخستین دستگاه های آلوده به پایان رسید.
گروه «Shadow Brokers» مسئولیت انتشار اطلاعات نقص امنیتی ویندوز را بر عهده دارد
گفته می شود هکرها باج افزار مذکور را، با استفاده از اطلاعات مربوط به نقص امنیت سیستم عامل های ویندوز که از سازمان امنیت ملی آمریکا به دست آورده بودند، طراحی و منتشر کرده اند. نقص مذکور که در اصل «Eternalblue» خوانده می شده، نخستین بار توسط گروهی به نام «Shadow Brokers» معرفی شد. این گروه ادعا می کند توانسته چندین ابزار هک از NSA بدست بیاورد و هم اکنون این ابزار را به صورت آنلاین عرضه می کند.
از زمان شیوع WannaCry، باج افزارهای مشابه زیادی بوجود آمده اند و برنامه اصلی نیز همزمان با مقابله شرکت های امنیتی، در حال پیشرفت و تکامل است.