একজন সুরক্ষা গবেষক $ 300 এর মুক্তিপণ প্রদান না করে WannaCrypt (AKA WannaCry) ransomware দ্বারা ব্যবহৃত এনক্রিপশন কীগুলি পুনরুদ্ধার করার একটি উপায় খুঁজে পেয়েছিল। এটি বড় কারণ WannaCry মাইক্রোসফ্টের অন্তর্নির্মিত ক্রিপ্টোগ্রাফিক সরঞ্জামগুলি যা করা দরকার তা করার জন্য ব্যবহার করে। যদিও উইন্ডোজ এক্সপি সাইবার-আক্রমণ দ্বারা ব্যাপকভাবে প্রভাবিত হয়নি, অন্য ট্রান্সমওয়্যার সংক্রমণের ক্ষেত্রে নিম্নলিখিত কৌশলটি প্রয়োগ করা যেতে পারে।

উইক্রি, এখন উইন্ডোজ এক্সপি তে উপলব্ধ

সরঞ্জামটিকে ডাব্ল্রি বলা হয় এবং এটি প্রভাবিত সিস্টেমের স্মৃতি থেকে সরাসরি কীটি আটকায় । এই সমাধানটি বর্তমানে উইন্ডোজ এক্সপির জন্য উপলব্ধ এবং কেবল তখনই যখন প্রশ্নে থাকা পিসি পুনরায় চালু করা হয়নি বা এর মেমরির ওভাররাইট করা হয়নি।

ফ্রি ফরাসী গবেষক অ্যাড্রিয়েন গিনিট উইক্রি তৈরি করেছিলেন, যিনি সমাধানটি বিনামূল্যে গিটহাবে পোস্ট করেছিলেন posted

কিভাবে এটা কাজ করে

গিনেটের মতে, সফ্টওয়্যারটি কেবল উইন্ডোজ এক্সপির অধীনেই পরীক্ষা করা হয়েছে এবং এটি পুরোপুরি চলে। অ্যাপ্লিকেশনের পাশের নোটটিতে আরও লেখা আছে যে " কাজ করার জন্য, সংক্রামিত হওয়ার পরে আপনার কম্পিউটারটি অবশ্যই রিবুট করা উচিত হয়নি। দয়া করে মনে রাখবেন যে এটি কাজ করার জন্য আপনার কিছু ভাগ্যের প্রয়োজন (নীচে দেখুন), এবং তাই এটি প্রতিটি ক্ষেত্রে কার্যকর নাও হতে পারে!"

উইন্ডোজ এক্সপি-তে, একটি ত্রুটি রয়েছে যা কীগুলি স্মৃতি থেকে মুছে ফেলা রোধ করে এবং এই ত্রুটিটি নতুন অপারেটিং সিস্টেমগুলির অভাব রয়েছে। এটি গুরুত্বপূর্ণ যে মুখ্য সংখ্যাগুলি এখনও মেমরিতে রয়েছে।

গিনেট বলেছেন যে:

এই সফ্টওয়্যারটি Wanacry দ্বারা ব্যবহৃত আরএসএ প্রাইভেট কীগুলির প্রাথমিক সংখ্যা পুনরুদ্ধার করতে দেয়। এটি wcry.exe প্রক্রিয়াটিতে তাদের অনুসন্ধান করে এটি করে। এটি সেই প্রক্রিয়া যা আরএসএর ব্যক্তিগত কী উত্পন্ন করে। মূল সমস্যাটি হ'ল ক্রিপ্টডেস্ট্রয়কি এবং ক্রিপট্রেলেকনেক্সটেক্স সম্পর্কিত মেমরিটি মুক্ত করার আগে মেমরি থেকে মুখ্য সংখ্যাগুলি মুছবে না।

যেহেতু আপনি আরও ট্রান্সমওয়্যার সংক্রমণের জন্য সরঞ্জামটি ব্যবহার করতে পারেন, এটি প্রযুক্তি সহায়তা সরবরাহের জন্য খুব কার্যকর বলে প্রমাণিত হবে।