September 26, 2017

ျပန္ေရြးေငြ ေပးစရာမလိုဘဲ ဖိုင္ေတြကို unlock လုပ္ႏိုင္မယ့္ WannaCry Ransomware Decryption tool ထြက္ေပၚလာ

WannaCry ကူးစက္ခံေနရတဲ့ ကြန္ပ်ဴတာေတြအတြက္ ျပန္ေရြးေငြ ေဒၚလာ ၃၀၀ ေပးစရာမလိုဘဲ ဖိုင္ေတြကို unlock လုပ္ႏိုင္မယ့္ နည္းလမ္းတစ္ရပ္ကို Quarkslab က ျပင္သစ္လံုၿခံဳေရး သုေတသီျဖစ္သူ Adrien Guinet က ရွာေဖြေတြ႕ရိွခဲ့ပါတယ္။

Guinet ဟာ Windows XP, Windows 7, Windows Vista, Windows Server 2003 နဲ႔ 2008 operating system ေတြမွာ ကူးစက္ေနတဲ့ WannaCry ransomware ေတြမွာ အသံုးျပဳထားတဲ့ secret encryption key ေတြကို အခမဲ့ ျပန္လည္ရယူႏိုင္ေစမယ့္ နည္းလမ္းတစ္ရပ္ ေတြ႕ရိွခဲ့တာ ျဖစ္ပါတယ္။

Guinet က ျဖန္႔ခ်ိခဲ့တဲ့ WannaCry ransomware decryption tool ကို WannaKey လို႔ေခၚပါတယ္။ ဒါေပမဲ့ ဒီနည္းလမ္းနဲ႔ အလုပ္ျဖစ္ဖို႔အတြက္ ကန္႔သတ္ခ်က္အခ်ိဳ႕ရိွတယ္လို႔ ဆိုပါတယ္။

“ဒီနည္းလမ္းအလုပ္ျဖစ္ဖို႔အတြက္ ကြန္ပ်ဴတာက ကူးစက္ခံရၿပီးတဲ့ေနာက္ reboot မျဖစ္ထားဖို႔ လိုပါတယ္။ ေနာက္ၿပီး ဒီနည္းလမ္းက ကူးစက္ခံရတဲ့ ကြန္ပ်ဴတာတိုင္းမွာ အလုပ္မျဖစ္ႏိုင္ပါဘူး” လို႔ Guinet က ေျပာၾကားခဲ့ပါတယ္။

ေနာက္ထပ္သတင္းေကာင္းတစ္ခုကေတာ့ လံုၿခံဳေရးသုေတသီတစ္ဦးျဖစ္တဲ့ Benjamin Delpy က Guinet ရဲ႕နည္းလမ္းကို အေျခခံထားတဲ့ Wanakiwi tool တစ္ခုကို ျဖန္႔ခ်ိခဲ့တာ ျဖစ္ပါတယ္။ ဒီ tool က WannaCry ကူးစက္ခံရတဲ့ ဖိုင္ေတြကို ႐ိုးရွင္းလြယ္ကူစြာနဲ႔ decrypt လုပ္ေပးႏိုင္ပါတယ္။

သံုးစြဲသူေတြအေနနဲ႔ WannKiwi tool ကို Github ကေန download လုပ္ၿပီး ကူးစက္ခံထားရတဲ့ Windows ကြန္ပ်ဴတာေတြမွာ command line (cmd) ကိုသံုးၿပီး run ႏိုင္ပါတယ္။

WanaKiwi ကို Windows XP, Windows 7, Windows Vista, Windows Server 2003 နဲ႔ 2008 တို႔မွာ အသံုးျပဳႏိုင္တယ္လို႔ Comae Technologies လံုၿခံဳေရးကုမၸဏီမွ Matt Suiche ဆိုသူက အတည္ျပဳခဲ့ပါတယ္။ ဒါ့အျပင္ WanaKiwi ကိုသံုးၿပီး ဖိုင္ေတြကို decrypt လုပ္ပံုကိုလည္း သူက သ႐ုပ္ျပသခဲ့ပါတယ္။

Ref: TheHackerNews