واناکرای گسترده شده است – اما خطاهای زیادی در کد خود دارد.

کدی که در پس واناکرای (باج‌افزاری که اخیراً صدها هزار قربانی در سراسر جهان را آلوده کرده است) قرار دارد، پر از اشتباه و با کیفیت بسیار پایینی بوده، تا جایی که ممکن است برخی قربانیان قادر باشند حتی بعد از اینکه رمزگذاری شده‌اند، به فایل‌های اصلی خود دسترسی دوباره پیدا کنند.

تحلیل واناکرای توسط محققان در شرکت امنیتی آزمایشگاه کسپرسکی این نتیجه را دربرداشته که بیشتر اشتباهات به این معنی هستند که فایل‌ها می‌توانند با ابزار نرم‌افزاری که در دسترس عموم هستند و یا حتی دستورات ساده‌ای بازگردانده شوند.
محققان آزمایشگاه کسپرسکی در یک پست وبلاگی گفته‌اند "اگر شما توسط باج‌افزار واناکرای آلوده شده‌اید، احتمال خوبی وجود دارد که بتوانید بسیاری از فایل‌های روی کامپیوتر آلوده شده را پس بگیرید. کیفیت کد بسیار پایین است".

در یک نمونه، یک اشتباه در مکانیزم پردازشی فایل فقط خواندنی (read-only) واناکرای به این معناست که این باج‌افزار به هیچ وجه قادر به رمزگذاری فایل‌های فقط خواندنی نیست. در عوض، کپی‌های رمزگذاری شده‌ای از فایل‌های قربانیان می‌سازد، در حالی که فایل‌های اصلی دست‌نخورده باقی مانده، اما مخفی می‌شوند. این بدان معناست که پس گرفتن فایل‌ها به راحتی و با غیرمخفی کردن آن‌ها ساده است.

این تنها مثال از کدنویسی ضعیف درون واناکرای نیست. اگر این باج‌افزار در یک سیستم نفوذ کرده و فایل‌های آن سیستم توسط توسعه‌دهندگان مهم تلقی نشده باشند، فایل‌ها به یک پوشه موقت منتقل می‌شوند.
درون این فایل‌ها داده‌های اصلی هستند که رونویسی نشده‌اند، بلکه صرفاً از روی دیسک حذف شده‌اند، به این معنا که امکان پس گرفتن آن‌ها با استفاده از نرم‌افزارهای ریکاوری داده وجود دارد. متأسفانه، اگر فایل‌ها در یک فولدر "مهم" باشند، مثل فولدر اسناد (Documents) یا دسکتاپ (Desktop)، واناکرای فایل‌های اصلی را با داده‌های تصادفی رونویسی کرده و در این صورت بازپس‌گیری آن‌ها غیرممکن است.

با این وجود، از آنجا که ماهیت ناشیانه این باج‌افزار مهلت زیادی برای بازیافتن حداقل فایل‌ها باقی می‌گذارد، اشتباهات زیادی که در کد وجود دارند، به افرادی که آلوده شده‌اند امید می‌دهند.
آنتون ایوانف، محقق امنیتی در آزمایشگاه کسپرسکی گفته است "اگر به وسیله باج‌افزار واناکرای آلوده شدید، احتمال خوبی وجود دارد که بتوانید بسیاری از فایل‌های روی کامپیوتر آلوده شده را پس بگیرید. ما به کاربران خصوصی و سازمان‌ها توصیه می‌کنیم که از نرم‌افزارهای ریکاوری فایل روی ماشین‌های آلوده شده در شبکه خود استفاده کنند".

این اولین باری نیست که واناکرای به عنوان یک شکل آماتورگونه از باج‌افزار توصیف شده است- و این واقعیت که تنها درصد کوچکی از قربانیان آلوده در مجموع 120000 دلار در باج‌های Bitcoin در سه هفته از زمان حمله پرداخت کرده‌اند، نشان می‌دهد که اگرچه این باج‌افزار موجب اختلالات گسترده‌ای شده است، ولی در پول‌سازی، که هدف نهایی آن می‌باشد، شکست خورده است.

همچنین در حالی که واناکرای بسیاری از سیستم‌های ویندوز XP را آلوده کرده است، بسیاری از حملات ناموفق منجر به از کار افتادن کامپیوترها و نمایش "صفحه آبی مرگ" شده است، که دوباره بیانگر این است که کد به خوبی کار نمی‌کند.

اگرچه هویت افرادی که پشت کمپین واناکرای قرار دارند، ناشناخته باقی مانده است، پلیس و شرکت‌های امنیت سایبری همچنان به دنبال پاسخ‌های حول منشاء این باج‌افزار هستند.

با کانال تلگرام فیسیت همراه باشید