نشر أداة جديدة لفك تشفير ملفات ضحايا هجمة WannaCry
أبرز حدث في عالم الحماية والأمن المعلوماتي هذه السنة كان انتشار برمجية الفدية WannaCry ، فمنذ سنوات لم يعرف العالم هجوم رقمي مماثل تمكن من الإطاحة ببيانات العديد من الشركات والجهات الحكومية بمختلف بقاع العالم، والسبب كان “مجرد” حفنة جد صغيرة من الأدوات التي تستخدمها وكالة الأمن القومي الأمريكية.
استطاع باحث أمني يدعى Benjamin Delpy من كشف بعض أسس اشتغال خوارزميات البرمجية الخبيثة وكيفية تشفيرها لبيانات المستخدم، وعليه قام بتطوير أداة تحت اسم WanaKiwi “قادرة” على فك تشفير البيانات التي بين يدي برمجية الفدية لكن شرط ألا يكون المستخدم أعاد أو أطفأ الحاسب.
وجوب توفر هذا الشرط يأتي من كيفية عمل خوارزمية برمجية الفدية، إذ ركز الباحث على الأرقام الأولية التي تخزن بالذاكرة العشوائية للحاسب والتي تستند عليها البرمجية للقيام بعملية التشفير.
بشكل أعم وأبسط، الأداة تقوم بالبحث عن هذه الأرقام ثم تبدأ عملية كسر تشفير البيانات المشفرة سلفا، ومن هنا تأتي أهمية الشرط المذكور أعلاه، إضافة لإشارة بعض التقارير الأخرى لشرط آخر وهو عدم إقلاع برمجيات جديدة بعد الإصابة كالألعاب والتطبيقات المكتبية الشيء الذي يمكن أن يتلف ترتيب تخزين تلك الأرقام على ذاكرة الحاسب عبر استغلال تلك المساحة لأحد البرامج الأخرى.
الأداة الجديدة تعمل على كل من ويندوز 2008، 7، XP و Vista، وقد تم إثبات صحة فعاليتها من طرف بعض شركات الأمن المعلوماتي. وللإشارة، توجد أداة أخرى تحمل اسم WanaKey مبنية على نفس المبدأ .
هذا ويذكر أن مجموعة من الهاكرز توعدوا بتسريب أدوات أكثر لبعض وكالات الاستخبارات الأمريكية خلال الأشهر القادمة، ـ الشيء الذي يضع ميكروسوفت ومختلف الشركات التقنية في أزمة حقيقية خاصة مع عجز أغلب شركات برامج الحماية عن فعل أي شيء حيال برمجية WannaCry .