- إنضم
- 29 سبتمبر 2009
- المشاركات
- 17.025
- مستوى التفاعل
- 74.988
.:. أهلا و سهلا بكافّة الإخوة الأعضاء و الزوّآر في منتديات تونيزيآسآت عامّة .:.
.:. و في منتدى الشروحات خاصّة .:.
.:. ندعوكم لمتابعة هذاا الموضوع الجديد إن شاء الله تعـالى .:.
دائما في سياق متابعتنا لمستجدات فيروس WannaCry الذي يقوم بتشفير بيانات الضحية و مطالبته بدفع فدية
تمكن أحد الباحثين الأمنيين في مجال الحماية من نشر أداة إسمها WanaKiwi تقوم باستعادة البيانات المشفرة
و سأقوم في الموضوع الحالي بشرح شروط و طريقة استخدامها
شروط استخدام الأداة
التوافق : الأداة تعمل على كل من Windows XP و Windows 7 و Windows 2003 و Vista و 2008 و 2008 R2
إلى حد هذه الساعة بالنواة 32 بيت (لم يتم التجربة على 64 بيت)
شرط ثاني : أن لا نكون قد قمنا بإعادة تشغيل للحاسوب بعد الإصابة بالفيروس (مهم جدااا)
طريقة استخدام الأداة
نقوم أولا بتحميل الأداة من هذا الرابط
ثم نقوم بفك ضغط الأداة على سطح المكتب
ثم نقوم بتشغيل الملف wanakiwi.exe
بعد بعض الدقائق ستعود الملفات كما كانت بحول الله
و الآن من الضروري جدا حفظ الملفات المسترجعة على قرص خارجي غير مصاب
إضافة كذلك إلى ملف 00000000.dky الذي قامت الأداة بإنشائه
ثم القيام بفرمتة كلية للجهاز و إعادة تنصيب الويندوز
للأمانة لم أقم بتجربة الأداة على جهازي ، لأنه 64 بيت ، عدى أنه لم يصب بالفيروس
و قد قمت بإعداد الشرح إعتمادا على مقال قمت بترجمته من Github للباحث الأمني Benjamin Delpy الذي طور الأداة
و حظا طيبا إن شاء الله
التعديل الأخير: