Wanacry Virus Removal ver 1.0
ضد ویروس باج افزار واناکرای نسخه 1.0
تاریخ انتشار:2017
در ابتدا به بررسی و تحلیل این باج افزار می پردازیم:
شناخت ویروس یا باج افزار واناکرای
1- ویروس یا باج افزار واناکرای پس از اجرا در سیستم قربانی، اکثر فایلهای سیستم قربانی را رمزنگاری کرده و با نمایش پنجره ای به شکل فوق به قربانی اعلام می کند که باید مبلغ 300 دلار برای رمزگشایی فایلها به حساب بیت کوینی(پول دیجیتال) که در این پنجره ذکر شده پرداخت نماید(این باجر افزار چندین حساب بیت کوین دارد).
2- اگر این مبلغ ظرف 3 روز پرداخت نشود، مبلغ درخواستی به دو برابر افزایش می یابد و اگر پس از 7 روز مبلغ درخواستی پرداخت نشود باج افزار اقدام به حذف کلیه فایلهای رمزنگاری شده می کند.
3- این باج افزار تنها یک مجموعه از پسوندهای رایج را که قبلا برای باج افزار تعریف شده رمزنگاری می کند بنابر این اگر فایلی فاقد پسوند باشد یا مثلا اگر یک فایل عکس با پسوند jpg در پسوندش کاراکتر یا عددی قرار داشته باشد(file name.jpg1) از گزند این باج افزار در امان خواهد بود و همچنین این باج افزار فایلهای با پسوند exe را نیز رمزنگاری نمی کند.
4- این باج افزار دارای چندین فایل با پسوند exe و چندین فایل دیگر با پسوندهای مختلف است. اما فایل اصلی این باج افزار فایلی با نام Tasksche.exe است که وظیفه تولید فایلهای دیگر این باج افزار و همچنین نظارت بر عملکرد باج افزار را دارد و با ساختن یک مقدار در رجیستری با نام gdflnotolrk341 با هر بار بالا آمدن ویندوز خود را در حافظه بارگذاری می کند.
5- این باج افزار در هر مسیری که برای اولین بار اجرا می شود در همان مسیر، فایلهای زیادی که مربوط به تنظیمات و اطلاعات باج افزار است را ایجاد می کند.
6- در شاخه اصلی باج افزار، فایلی با نام c.wnry وجود دارد که وظیفه نگهداری تاریخ و زمان اولین اجرای باج افزار در سیستم قربانی را بر عهده دارد که اگر این فایل را حذف نماییم این فایل دوباره توسط باج افزار ایجاد می شود اما این بار تایمر باج افزار ریست می شود و دوباره زمان 3 روز برای پرداخت نمایان می شود. همچنین با تغییر زمان و تاریخ سیستم، تایمر باج افزار نیز تغییر می کند.
7- این باج افزار تمامی بکاپ هایی که کاربر توسط System Restore تهیه کرده است را پاک می کند تا کاربر امکان بازگردانی فایل های خود را نداشته باشد.
با ضد ویروسی که در این پست قرار داده شده است شما می توانید به آسانی و با کلیک یک دکمه این باج افزار را متوقف نموده و تمامی فایل های مربوط به این باج افزار را از سیستمتان حذف نموده و از پیشرفت این باج افزار جلوگیری نمایید و دیگر نگران پاک شدن فایلهایتان نباشید.
*تحلیل فوق نتیجه بررسی بنده بر روی این باج افزار می باشد. نکاتی در این تحلیل وجود دارد که ممکن است پس از یکسال هنوز جایی ذکر نشده باشد.
دانلود فایل برنامه:
*توجه: برای اجرای برنامه لازم است پس از دانلود فایل بر روی آن راست کلیک کرده و گزینه Run as administrator را انتخاب کنید.
