หน้าแรก Vendors Kaspersky พบ “ความเอ๋อ” ของโค้ดในแรนซั่มแวร์ WannaCry ที่เปิดช่องให้กู้ไฟล์กลับมาได้

พบ “ความเอ๋อ” ของโค้ดในแรนซั่มแวร์ WannaCry ที่เปิดช่องให้กู้ไฟล์กลับมาได้

แบ่งปัน
wannacry
นักวิจัยของบริษัทด้านความปลอดภัยชื่อดัง Kaspersky Lab พบว่าโค้ดที่เขียนแรนซั่มแวร์ WannaCry ที่ระบาดรุนแรงไปทั่วโลกนั้น เต็มไปด้วยข้อผิดพลาดเต็มไปหมด ซึ่งนำมาใช้พัฒนาทูลกู้ไฟล์กลับได้ โดยให้ความเห็นว่า เป็นโค้ดโปรแกรมสั่วๆ คุณภาพต่ำมาก ไม่สมศักดิ์ศรีแฮ็กเกอร์เอาเสียเลย

นั่นคือ ถ้าคุณตกเป็นเหยื่อของแรนซั่มแวร์ WannaCry ไปแล้ว ก็ถือว่ามีโอกาสค่อนข้างมากที่จะได้กู้ไฟล์กลับเป็นปกติ ตัวอย่างความเอ๋อเร่อของวันนาครายได้แก่ กลไกการเข้ารหัสไฟล์แบบ Read-only มีข้อผิดพลาดที่ทำให้ไม่สามารถปู้ยี่ปู้ยำข้อมูลภายในไฟล์ที่ตั้งค่าเป็น Read-only ได้ คนเขียนโค้ดเลยแก้ปัญหาแบบคิดว่าเราโง่ด้วยการสร้างไฟล์ใหม่ที่เข้ารหัสแล้ว แล้วเซ็ตไฟล์เดิมที่ทำอะไรไม่ได้ให้ซ่อนหรือ Hidden อยู่แค่นั้น

นอกจากนี้ แรนซั่มแวร์ตัวนี้ยังเลือกจัดการไฟล์ที่ตัวเองคิดว่าสำคัญเท่านั้น ส่วนไฟล์อื่นๆ ก็แค่ย้ายไปเก็บไว้ในโฟลเดอร์อื่นชั่วคราว หรือแค่สั่งลบข้อมูลธรรมดาชนิดที่ใช้โปรแกรมกู้ข้อมูลไก่กามาก็กู้ได้หมด

รวมทั้ง แม้วันนาครายได้แพร่ระบาดติดเชื้อคอมพิวเตอร์ที่ใช้วินโดวส์ที่ไม่ได้ติดตั้งแพ็ตช์ไปมากมาย แต่ก็มีหลายเครื่องที่แรนซั่มแวร์ไม่สามารถออกฤทธิ์ได้ดังใจ เนื่องจากวินโดวส์ป้องกันตัวเองด้วยการแฮ็งค์และขึ้นจอฟ้าแทน อย่างไรก็ดี Kaspersky แนะนำให้ผู้ที่ตกเป็นเหยื่อเริ่มต้นด้วยการใช้โปรแกรมกู้ไฟล์ที่โดนลบก่อน

อ่านเพิ่มเติม – http://www.zdnet.com/article/wannacry-ransomware-code-errors-could-give-victims-a-chance-to-get-files-back/