باحث أمني ينشر أداة تسمح بفك تشفير الملفّات بعد هجمات WannaCry

تشفير

بعد أسبوع واحد من بدء هجمات انتزاع الفدية WannaCry، تمكّن الباحث Benjamin Delpy من تطوير أداة تسمح بفك تشفير الملفّات المُتضرّرة بعد الهجوم، ودون الحاجة لدفع فديّة للمُخترقين.

وتحمل الأداة الاسم wanakiwi، ويُمكن استخدامها مع أنظمة ويندوز من إكس بي وحتى 7، بشرط أن وحيد فقط وهو أن الجهاز لم يتوقّف عن العمل بعد إصابته، وإلا قد لا تكون الأداة ذات تأثير، لأن ذواكر الحاسب تفقد البيانات بمُجرّد إعادة تشغيله أو إيقافه بشكل كامل.

وبشكل عام، تقوم الأداة بفحص ذواكر الحاسب للبحث عن الأعداد الأولية، وهي الأعداد التي تستنتد عليها خوارزميات التشفير للبدء في إنشاء أنماط تشفير الملفّات. وبعد الحصول على تلك الأرقام، تقوم أداة wanakiwi بإنشاء مفاتيح لفك تشفير الملفات اعتمادًا عليها، فاستناد خوارزميات التشفير ومفاتيحها يكون على تلك الأعداد بشكل أساسي.

وتُعتبر هجمات WannaCry الأكبر في التاريخ بعد إصابة أكثر من 300 ألف حاسب في أكثر من 150 بلد حول العالم، مع قفل بيانات المستخدمين وتشفيرها وطلب فدية مالية لقاء فك تشفيرها وإلا سيتم حذف تلك الملفّات بعد أسبوع. ويُصادف اليوم، 20 مايو/أيار، مرور أسبوع منذ حدوث تلك الهجمات.

وللحماية من هجمات WannaCry -وغيرها أيضًا- يُنصح تثبيت التحديثات بشكل فوري خصوصًا التحديثات الأمنية؛ فشركة مايكروسوفت أغلقت الثغرة التي استغلّتها أداة WannaCry منذ 14 مارس/آذار 2017. لكن وعلى الرغم من ذلك، تمكّنت الأداة من إصابة عدد كبير جدًا من الأجهزة.