ایک سیکیورٹی محقق نے WannaCrypt (AKA WannaCry) ransomware کے ذریعہ استعمال شدہ انکرپشن کیز کو بازیافت کرنے کا ایک طریقہ $ 300 کی تاوان ادا کیے بغیر حاصل کیا۔ یہ بہت بڑا ہے کیونکہ WannaCry مائیکروسافٹ کے بلٹ ان کرپٹوگرافک ٹولز کا استعمال کرتی ہے تاکہ اسے کیا کرنا پڑے۔ اگرچہ سائبر اٹیک سے ونڈوز ایکس پی وسیع پیمانے پر متاثر نہیں ہوا تھا ، تاہم دیگر رینسم ویئر انفیکشن کی صورت میں درج ذیل تکنیک کا اطلاق ہوسکتا ہے۔

Wcry ، اب ونڈوز ایکس پی پر دستیاب ہے

اس آلے کو Wcry کہا جاتا ہے اور یہ متاثرہ سسٹم کی میموری سے کلید کو نکالتا ہے۔ یہ حل فی الحال ونڈوز ایکس پی کے لئے دستیاب ہے اور صرف اس صورت میں جب زیرِ مطلق کمپیوٹر کو دوبارہ شروع نہیں کیا گیا ہے یا اس کی میموری کو اوور رائٹ نہیں کیا گیا ہے۔

وکری کو ایک فرانسیسی محقق ، ایڈرین گینیٹ نے تیار کیا تھا ، جس نے گٹ ہب پر یہ حل مفت میں پوسٹ کیا تھا۔

یہ کیسے کام کرتا ہے

گینیٹ کے مطابق ، سافٹ ویئر کا صرف ونڈوز ایکس پی کے تحت تجربہ کیا گیا ہے اور یہ عمدہ طور پر چلتا ہے۔ ایپ کے ساتھ ملنے والی نوٹ میں یہ بھی لکھا گیا ہے کہ " کام کرنے کے ل، ، متاثرہ ہونے کے بعد آپ کے کمپیوٹر کو دوبارہ چلانے کی ضرورت نہیں ہے۔ براہ کرم یہ بھی نوٹ کریں کہ آپ کو کام کرنے کے لئے کچھ قسمت کی ضرورت ہے (نیچے ملاحظہ کریں) ، اور اس طرح یہ ہر معاملے میں کام نہیں کرے گا!"

ونڈوز ایکس پی میں ، ایک خامی ہے جو چابی کے خارج ہونے سے میموری کو روکتی ہے اور اس خامی میں نئے آپریٹنگ سسٹم کی کمی ہے۔ یہ ضروری ہے کہ اصل تعداد ابھی بھی یادداشت میں ہوں۔

گینیٹ کا کہنا ہے کہ:

یہ سافٹ ویئر RSA نجی کلید کے اولین نمبروں کو بازیافت کرنے کی اجازت دیتا ہے جو واناکری کے ذریعہ استعمال ہوتی ہیں۔ یہ wcry.exe کے عمل میں ان کی تلاش کرکے ایسا کرتا ہے۔ یہ وہ عمل ہے جو RSA نجی کلید تیار کرتا ہے۔ اہم مسئلہ یہ ہے کہ کرپٹ ڈسٹروائیکی اور کرپٹ ریلیکونٹکسٹ متعلقہ میموری کو آزاد کرنے سے پہلے اصل نمبروں کو میموری سے مٹا نہیں دیتے ہیں۔

چونکہ آپ مزید رینسم ویئر انفیکشن کے ل the آلے کو استعمال کرسکتے ہیں ، یہ ٹیک سپورٹ فراہم کرنے کے ل very بہت کارآمد ثابت ہوگا۔