آموزش اختصاصی خلاصی از باج افزار WannaCrypto بعد از آلودگی



  • :bell: سلام عرض خسته نباشید به همه آلایی های گل:bell:
    این تاپیک فقط مختص ان دسته افرادی است که به این باج افزار آلوده سدن یا اقوامی و دوستانی دارند که در این لحظه دارن با باج افزار دست و پنجه نرم میکنند. اینکه چرا در حال حاظر پادویش را برای خرید پیشنهاد نمیکنم به علت اینه که نسخه دوم این باج افزار تو راهه و باید برای اون اپدیت پادویش رو حتما خریداری کنید .البته دوستانی که الوده نشدن هم میتونن اطلاعات این تاپیک رو به عنوان راهنمایی برای باقی باج افزار ها یاد بگیرن.

    هر گونه سوال، بحث یا تبادل نظر پیرامون پیشگیری از آلودگی به این باج افزار و ضد باج افزار پادویش ، در این تاپیک به لطف تلاش دوست گلمون @mohammadhassan مطرح شده.

    •• خلاصه ای در مورد باج افزار : چندی پیش (حدود یک هفته) باج افزاری* به نام wannacrypt یا wannacry توسط یک گروه در سراسر اینترنت منتشر شد و پیشرفت خوبی هم تا به الان داشته، صحبت هایی شده که این باج افزار کار آمریکا بوده، ولی من در این پست به طور کامل در موردش توضیح دادم و وارد جزییات نمیشم.

    •• به این باج افزار آلوده شدم، چطوری بدون پرداخت باج، از دستش خلاص بشم؟
    سوالی که این روزا خیلیا حداقل افرادی که من میشناسم میپرسن ، اما خبر خوب :
    دیروز مقاله ای در این سایت در اینترنت تاریک یا دارک وب* قرار گرفت، که امروز به سرعت در بسیاری از سایت های اینترنت پاک* دست به دست شد.محقق امنیتی فرانسوی، Adrien Guinet به این موضوع واقف شد که این باج افزار بعد از الوده کردن سیستم قربانی، فایل های انها را با استفاده از دو الگوریتم رمز نگاری که یکی public و دیگری private بوده قفل میکرد. برای باز کردن قفل به هردو کلید نیازه ولی باج افزار کلید اصلیشو یعنی private که فقط بعد از پرداخت پول میده حذف میکنه. اما اشتباه کودکانه این باج افزار استفاده از یکی از توابع رمزنگاری خود ویندوز برای حذف کلید پرایویت هست.
    این محقق فهمید در شرایط زیر نرم افزاری که در لینک آخر همین تاپیک برای دانلود گذاشتم ، قفل فایل ها رو میشکنه:

    1. بعد از الودگی سیستم رو از برق نکشیده باشید یا یهو ریستارت نکرده باشید(چون تنها مموری اختصاص یافه به پروسه باج افزار در همون لحظات ابتدایی الودگی هردو کلید ازادی رو داره، و مسلما بعد ریستارت این پروسه عوض میشه.
    2. نرم افزار دیگری باز نکرده باشین که باعث شه پروسه باج افزار برای یه لحظه هم بسته یا تغییر کنه.

    اسم سورس کد این نرم افزار wannakey هست ولی برای این کار باهاش راحت شه، محققی از symantec اون رو به شکل نرم افزاری ساده و روان در آورده و اسم این نسخه WANNAKIWI است.

    هشدار های مهم قبل دانلود:

    1. نرم افزار فعلا روی ویندوز 8 به پایین جواب میده و در صورت اومدن اپدیت همینجا قرار داده میشه.
    2. مطمین شید که نرم افزار رو تو حالت run as administrator از طریق راست کلیکی بالا میارید.
    3. حواستون باشه نرم افزار توسط آنتی ویروس ها حذف نشه.

    لینک دانلود : دانلود نرم افزار:+1:

    *دار ها :

    1. باج افزار : قراره زیاد ببینینش، به تروجانی میگن که اخلاق ویروس داره و معمولا در ازای دریافت مبلغی پول فایل های قفل شده رو تحویل میده
    2. دارک وب: یا اینترنت تاریک میشه بابای دارک نت ، اینترنی هست که ادرس همه سایت هاش به .onion یا .isi ختم شه و خیلی خیلی خطرناکه، اینترنتی که ما هروز باهاش میایم تو فروم و تلگرام و گوگل اینترنت پاکه (اسمش اینه، خیلی هم پاک نیست :) ) و همه ادرساش با www شروع و به یه دامین ختم میشه مثه .ir.

    توضیحات فرعی :+1:
    متن رو چکیده و دست و پا شکسته خودم نوشتم هر جا کم و کسری بود یا نفهمیدید بپرسید.
    این نرم افزار که لینکشو گذاشتم ، خودم دیشب دو ساعت disassemble کردم (با به فارسی شنود ارتباطی کردم)
    که یه وقت خدایی نکرده خودش ویروس نباشه.

    امیدوارم مفید واقع شده باشه، کپی با ذکر منبع بلامانعه . اگ به کارتون اومد تشکرتون باعث دلگرمیه.
    منبع : THN ، OHL و تست و تجربیات خودم
    یا حق ...



  • مرسی داداش خیلی مفید بود
    فقط با آنتی ویروسی که تو سیستم نصبه مشکل پیدا نمیکنه که؟



  • @Reza.Tah سلام رضا جان، خواهش میکنم
    ببین تو حالت کلی اگه نرم افزاری که سعی کنی وصل شه به رم سیستمت، یعنی همون پروسه هایی که با باز کردن هر نرم افزار بخشی از رمتو میگیره، آنتی ویروس بهش واکنش نشون میده.

    شما که اینشالا الوده نشدید،پیشنهاد من این که فایل .zip نرم افزارو همینطوری نگه دارید و از اون حالت فشرده خارج نکنین یا یه جوری از دسترس انتی ویروس دور کنید تا روز مبادا.
    نرم افزار به درد نسخه دوم این باج افزار که ماه بعد روی گلشو میبینیم هم میخوره.
    موفق باشی ...



  • @master-wish
    گرفتم بازم ممنون:+1:


  • دانش آموزان آلاء

    عالی بود مرسی



  • @دکتر-محبوبه خواهش میکنم ، خوشحالم که به کارتون می آد.


  • ناظم

    @master-wish عالی بود دوست عزیز :ok_hand:



  • @mohammadhassan شما ک استارت کارو زدین و ترقیبم کردین، دم شما گرم :+1:


  • ناظم

    @master-wish در آموزش اختصاصی خلاصی از باج افزار WannaCrypto بعد از آلودگی گفته است:

    @mohammadhassan شما ک استارت کارو زدین و ترقیبم کردین، دم شما گرم :+1:

    :pray:


وارد شوید تا پست بفرستید
 

اتصال شما به انجمن آلاء به نظر می‌رسد از دست رفته. لطفا صبر کنید ما سعی می‌کنیم که دوباره شما را متصل کنیم.