Okna

Wcry je bezplatný dešifrovací nástroj pro ransomware pro Windows XP

Wcry je bezplatný dešifrovací nástroj pro ransomware pro Windows XP

Výzkumník zabezpečení našel způsob, jak získat šifrovací klíče používané ransomwarem WannaCrypt (AKA WannaCry), aniž by zaplatil výkupné 300 $. To je velké, protože WannaCry používá vestavěné kryptografické nástroje společnosti Microsoft k tomu, co potřebuje. I když Windows XP nebyl kybernetickým útokem široce ovlivněn, v případě jiných ransomwarových infekcí lze použít následující techniku.

Wcry, nyní k dispozici pro Windows XP

Nástroj se nazývá Wcry a vytrhne klíč přímo z paměti postiženého systému. Toto řešení je aktuálně k dispozici pro Windows XP a pouze v případě, že dotyčný počítač nebyl restartován nebo byla přepsána jeho paměť.

Wcry vyvinul Adrien Guinet, francouzský výzkumník, který zdarma zveřejnil řešení na GitHubu.

Jak to funguje

Podle Guineta byl software testován pouze pod Windows XP a funguje perfektně. Poznámka nalezená vedle aplikace také zní, že „aby mohl počítač fungovat, nesmí být po infikování restartován. Vezměte prosím také na vědomí, že potřebujete trochu štěstí, aby to fungovalo (viz níže), a proto to nemusí fungovat ve všech případech!

V systému Windows XP existuje chyba, která brání vymazání klíčů z paměti, a tato chyba chybí u novějších operačních systémů. Je důležité, aby prvočísla byla stále v paměti.

Guinet říká, že:

Tento software umožňuje obnovit prvočísla soukromého klíče RSA, která používá Wanacry. Dělá to tak, že je vyhledá v procesu wcry.exe. Toto je proces, který generuje soukromý klíč RSA. Hlavním problémem je, že CryptDestroyKey a CryptReleaseContext nevymaže prvočísla z paměti před uvolněním přidružené paměti.

Protože můžete tento nástroj použít pro další infekce ransomwarem, osvědčí se jako velmi užitečný pro poskytování technické podpory.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

Soubory aplikace Excel se v Anniversary Update neotevřou
Aktualizace Anniversary Update může generovat mnoho chyb počínaje okamžikem, kdy si ji uživatelé stáhnou. Pokud váš Windows 10 verze 1607 běží správně...
Opravte zpoždění myši a klávesnice systému Windows 10 Anniversary Update
Po instalaci aktualizace Windows 10 Anniversary Update mnoho uživatelů začalo mít různé problémy a stěžovali si na fórech společnosti Microsoft, kde p...
Oprava Windows Defender neustále požaduje skenování po aktualizaci Windows 10 Anniversary Update
Stejně jako většina funkcí v systému Windows 10, Windows Defender také získal několik vylepšení s Anniversary Update. Nejpozoruhodnější funkcí je scho...