พบ “ความเอ๋อ” ของโค้ดในแรนซั่มแวร์ WannaCry ที่เปิดช่องให้กู้ไฟล์กลับมาได้
นั่นคือ ถ้าคุณตกเป็นเหยื่อของแรนซั่มแวร์ WannaCry ไปแล้ว ก็ถือว่ามีโอกาสค่อนข้างมากที่จะได้กู้ไฟล์กลับเป็นปกติ ตัวอย่างความเอ๋อเร่อของวันนาครายได้แก่ กลไกการเข้ารหัสไฟล์แบบ Read-only มีข้อผิดพลาดที่ทำให้ไม่สามารถปู้ยี่ปู้ยำข้อมูลภายในไฟล์ที่ตั้งค่าเป็น Read-only ได้ คนเขียนโค้ดเลยแก้ปัญหาแบบคิดว่าเราโง่ด้วยการสร้างไฟล์ใหม่ที่เข้ารหัสแล้ว แล้วเซ็ตไฟล์เดิมที่ทำอะไรไม่ได้ให้ซ่อนหรือ Hidden อยู่แค่นั้น
นอกจากนี้ แรนซั่มแวร์ตัวนี้ยังเลือกจัดการไฟล์ที่ตัวเองคิดว่าสำคัญเท่านั้น ส่วนไฟล์อื่นๆ ก็แค่ย้ายไปเก็บไว้ในโฟลเดอร์อื่นชั่วคราว หรือแค่สั่งลบข้อมูลธรรมดาชนิดที่ใช้โปรแกรมกู้ข้อมูลไก่กามาก็กู้ได้หมด
รวมทั้ง แม้วันนาครายได้แพร่ระบาดติดเชื้อคอมพิวเตอร์ที่ใช้วินโดวส์ที่ไม่ได้ติดตั้งแพ็ตช์ไปมากมาย แต่ก็มีหลายเครื่องที่แรนซั่มแวร์ไม่สามารถออกฤทธิ์ได้ดังใจ เนื่องจากวินโดวส์ป้องกันตัวเองด้วยการแฮ็งค์และขึ้นจอฟ้าแทน อย่างไรก็ดี Kaspersky แนะนำให้ผู้ที่ตกเป็นเหยื่อเริ่มต้นด้วยการใช้โปรแกรมกู้ไฟล์ที่โดนลบก่อน
ไม่มีความคิดเห็น:
แสดงความคิดเห็น