Technology Used by Successwful Businesses

WannaCry Ransomware-ইনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার উপায় (ছবিসহ)

আপনারা সবাই জানেন যে এযাবৎকালের সবচেয়ে বড় ম্যালওয়্যার আক্রমণ হল সম্প্রতি আলোচিত ওয়ান্নাক্রাই র‍্যান্সমওয়্যার আক্রমণ। বিশ্বের বিভিন্ন দেশের ব্যাংক, সরকারী বেসরকারি প্রতিষ্ঠান এবং এটিএম বুথগুলোতে এই ম্যালওয়্যার এর আক্রমণ ছড়িয়েছে। বাংলাদেশের এশিয়ান টিভির ১২ টি কম্পিউটার, একটি ট্রাভেল এজেন্সির ৭ টি কম্পিউটার সহ ব্যাক্তিগত মালিকানার বেশ কিছু কম্পিউটারেও এই ম্যালওয়্যারের আক্রমণ হয়েছে। এখন পর্যন্ত উইন্ডোজ এবং লিনাক্স ওএস এ এই আক্রমণ দেখা গেছে।
ক্রিপটোগ্রাফির বিস্তারিতঃ এই অংশটুকু পড়লেই বুঝতে পারবেন যে এটিকে বাগে নিয়ে আসতে কেন এত বেগ পেতে হল-
#এই র‍্যান্সমওয়্যার তার ইনক্রিপশন প্রসেস শুরু করার পূর্বে www[.]iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com এবং www[.]ifferfsodp9ifjaposdfjhgosurijfaewrwergwea[.]com এই ২টি ওয়েবসাইট এর সাথে কানেক্ট হত। #এটির বাইনারি লার্জ অবজেক্ট (blob) ইনক্রিপটেড করা ছিল ‘WNcry@2ol7‘ এই পাসওয়ার্ড দিয়ে। #প্রতিটি ইনক্রিপশনে এটি ক্রিপটোসিস্টেম এলগরিদম RSA মুডে একটি নতুন 2048 বিটের keypair জেনারেট করে। #এটির public key বাইনারি লার্জ অবজেক্ট আকারে এক্সপোর্ট হয় এবং 00000000.pky এই নামে ফাইল সেভ হয়। #এটির private key ইনক্রিপ্ট হয় তার public key দিয়ে এবং 00000000.eky এই নামে ফাইল সেভ হয়। #এটির আক্রমণে ডিভাইসের ফাইলগুলো এডভান্সড এনক্রিপশন স্ট্যান্ডার্ড 128-CBC অর্থাৎ ১২৮ বিটে সাইফার ব্লক চেইনিং মুডে ইনক্রিপ্ট হয় এবং প্রতিটি ফাইলের জন্য একেকটি ইউনিক এডভান্সড এনক্রিপশন স্ট্যান্ডার্ড কি জেনারেট হয়।
ইনক্রিপ্টেড ফাইল ডিক্রিপ্ট করার উপায়ঃ
“এই পদ্ধতিতে ফাইল ডিক্রিপ্ট করতে চাইলে ম্যালওয়্যার আক্রমণের পর কোনভাবেই আপনার ডিভাইস রিস্টার্ট বা শাট ডাউন করবেন না”
প্রথমে https://goo.gl/6jlUmc এই লিংকে যান এবং জিপ ফাইলটি ডাউনলোড করুন।


ডেস্কটপে নিয়ে এক্সট্র্যাক্ট করুন এবং wanakiwi.exe ফাইলটিতে ডবল ক্লিক করুন। উক্ত exe ফাইলটি নিজ থেকেই 00000000.pky ফাইলটি খুঁজবে। কেন এই ফাইল খুঁজবে তা উপরের “ক্রিপ্টোগ্রাফির বিস্তারিত” অংশটি ভাল করে পড়লেই বুঝবেন।


বেশ কিছুক্ষণ অপেক্ষা করার পর cmd তে যখন এমন ok রেস্পন্স আশা শুরু হবে তখন Decrypt বাটন চাপুন।


Decrypt বাটনে ক্লিক করলে নতুন উইন্ডো আসবে সেখানে Start বাটনে ক্লিক করলেই ফাইল ডিক্রিপ্ট হওয়া শুরু হবে।



লিখেছেন : TAMZID RAHMAN LEO

Thinker Piash

Author:

Founder and Chief Editor At Hacker News Bd And Interested In Hacking.

Facebook Comment