أخبارويندوز

الاخطاء البرمجية في Wanna Cry تساعد على استرجاع الملفات المصابة!

في الشهر الماضي WannaCry اصابت اكثر من 300 الف جهاز حول العالم خلال 72 ساعة فقط، لكن هذا لا يعني أنّ Wanna Cry فايروس عالي الجودة لا يمكن التعافي منه

باحثون أمنيون وجدو اكواد خاطئة في الفايروس مما يساعد المصاب على استرجاع ملفاته دون دفع الفدية، بعد بحث عميق وطويل في اكواد الفايروس شركة Kaspersky lab وجدو أن WannaCry مليئة بالاخطاء البرمجية التي تساعد على استرجاع الملفات عم طريق أدوات او حتى كتابة كود بسيط

لكن بالتأكيد هذا ليس تعافي تام، فمثلاً الملفات المحفوظة في سطح المكتب او بمكان مهم بالنظام لا يمكن استرجاعها بدون دفع الفدية لأنّ wannacry قد تم تصميمها على استبدال الملفات الاصلية وتبديلها بملفات عشوائية قبل حذفها.

ومع ذلك، لاحظ الباحثون أن الملفات الأخرى المخزنة خارج المجلدات الهامة على محرك أقراص النظام يمكن استعادتها من المجلد المؤقت باستخدام برنامج استعادة البيانات

“…the original file will be moved to %TEMP%\%d.WNCRYT (where %d denotes a numeric value). These files contain the original data and are not overwritten,”

وقد كتب Kaspersky lab في مدونته : ” ان كنت من المصابين بWannaCry هنالك نسبة عالية انه من الممكن استرجاع ملفاتك المصابة دون دفع الفدية ”
وتقريباً قد مر اكثر من شهر على الحادثة التي سوف يتذكرها التاريخ ولم تتمكن السلطات الامنية بتحديد هوية المسؤولين عن انتشار الفايروس.

تعليقات

الوسوم

رغيد حلاق

من مؤسسي موقع مركز التقنية السوري. عاشق لجميع أنواع الألعاب, مهتم بكل ما يتعلق بالتقنية. اهدف الى تحسين المحتوى العربي عن طريق مقالاتي بمختلف انواعها.

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

أنت تستخدم إضافة Adblock

نعتذر عن الإزعاج, لكن باستخدامك لإضافة Adblock فإنّك تمنع مصدر دخلنا من الموقع. الموقع مُبنى على الدعم الذاتي عبر الإعلانات. الرجاء إستثناء موقعنا من إضافة Adblock.