พบ “ความเอ๋อ” ของโค้ดในแรนซั่มแวร์ WannaCry ที่เปิดช่องให้กู้ไฟล์กลับมาได้

 

 

           นักวิจัยของบริษัทด้านความปลอดภัยชื่อดัง Kaspersky Lab พบว่าโค้ดที่เขียนแรนซั่มแวร์ WannaCry ที่ระบาดรุนแรงไปทั่วโลกนั้น เต็มไปด้วยข้อผิดพลาดเต็มไปหมด ซึ่งนำมาใช้พัฒนาทูลกู้ไฟล์กลับได้ โดยให้ความเห็นว่า เป็นโค้ดโปรแกรมสั่วๆ คุณภาพต่ำมาก ไม่สมศักดิ์ศรีแฮ็กเกอร์เอาเสียเลย

นั่นคือ ถ้าคุณตกเป็นเหยื่อของแรนซั่มแวร์ WannaCry ไปแล้ว ก็ถือว่ามีโอกาสค่อนข้างมากที่จะได้กู้ไฟล์กลับเป็นปกติ ตัวอย่างความเอ๋อเร่อของวันนาครายได้แก่ กลไกการเข้ารหัสไฟล์แบบ Read-only มีข้อผิดพลาดที่ทำให้ไม่สามารถปู้ยี่ปู้ยำข้อมูลภายในไฟล์ที่ตั้งค่าเป็น Read-only ได้ คนเขียนโค้ดเลยแก้ปัญหาแบบคิดว่าเราโง่ด้วยการสร้างไฟล์ใหม่ที่เข้ารหัสแล้ว แล้วเซ็ตไฟล์เดิมที่ทำอะไรไม่ได้ให้ซ่อนหรือ Hidden อยู่แค่นั้น

นอกจากนี้ แรนซั่มแวร์ตัวนี้ยังเลือกจัดการไฟล์ที่ตัวเองคิดว่าสำคัญเท่านั้น ส่วนไฟล์อื่นๆ ก็แค่ย้ายไปเก็บไว้ในโฟลเดอร์อื่นชั่วคราว หรือแค่สั่งลบข้อมูลธรรมดาชนิดที่ใช้โปรแกรมกู้ข้อมูลไก่กามาก็กู้ได้หมด

รวมทั้ง แม้วันนาครายได้แพร่ระบาดติดเชื้อคอมพิวเตอร์ที่ใช้วินโดวส์ที่ไม่ได้ติดตั้งแพ็ตช์ไปมากมาย แต่ก็มีหลายเครื่องที่แรนซั่มแวร์ไม่สามารถออกฤทธิ์ได้ดังใจ เนื่องจากวินโดวส์ป้องกันตัวเองด้วยการแฮ็งค์และขึ้นจอฟ้าแทน อย่างไรก็ดี Kaspersky แนะนำให้ผู้ที่ตกเป็นเหยื่อเริ่มต้นด้วยการใช้โปรแกรมกู้ไฟล์ที่โดนลบก่อน

อ่านเพิ่มเติม – http://www.zdnet.com/article/wannacry-ransomware-code-errors-could-give-victims-a-chance-to-get-files-back/