WannaCry ransomware atšifrēšanas rīks bez maksas pieejams operētājsistēmā Windows XP

wannacry ransomware MS enerģijas lietotājs

Pētnieks kopā ar Francijā bāzēto Quakslab Adrien Guinet ir atradis veidu, kā iegūt šifrēšanas atslēgu no WannaCrypt izpirktās programmatūras. Jā, šis frants var panākt, ka WannaCry draud no datora, nemaksājot 300 ASV dolāru izpirkuma maksu, ko prasa sasodītā ransomware.

Drošības pētnieks Ginets ir izstrādājis lietojumprogrammu WCry, kas nozag atšifrēšanas atslēgu tieši no skartās sistēmas izpirkšanas programmatūras atmiņas. Pirms pārāk satraukti WCry atšifrēšanas rīks darbojas tikai operētājsistēmā Windows XP un tikai tad, ja dators kopš inficēšanās nav pārstartēts vai atmiņa nav pārrakstīta.





Gvineta ievietoja WCry atslēgu vietnē GitHub un ir pieejama bez maksas. Lietotnei pievienotajā lasīšanas piezīmē Guineta raksta: “Šī programmatūra ir pārbaudīta un darbojas tikai operētājsistēmā Windows XP. Lai varētu darboties, datoram pēc inficēšanās nav jābūt atsāknētam. Lūdzu, ņemiet vērā arī to, ka, lai tas darbotos, jums vajadzīga neliela veiksme (skatīt zemāk), un tāpēc tas, iespējams, nedarbosies katrā gadījumā! ”

WannaCry operētājsistēmā Windows XP nedarbojas vislabāk, ņemot vērā OS nepilnības

Izskatās, ka tas, ko Microsoft kļūdījās operētājsistēmā Windows XP un tieši vēlākā operētājsistēmā, ir tieši tas, kas padara WannaCry mazliet vieglāk pieveicamu. Lai veiktu savu netīro darbu, izpirkuma programmatūra izmanto Microsoft iebūvētos kriptogrāfijas rīkus. Tomēr operētājsistēmā Windows XP Microsoft darbu izdarīja nepareizi, un pastāv kļūda, kas neļauj izdzēst atslēgas no atmiņas. Kļūda, kuru Microsoft izlaboja jaunākajās Windows versijās pēc XP.

Gvineta raksta:Ja jums paveicas (tas ir, saistītā atmiņa nav pārdalīta un izdzēsta), šie sākotnējie skaitļi joprojām var būt atmiņā. ”



Problēma ir tā, ka Windows XP vairs nav tik populāra

Labi, ka šī WannaCrypt draudu atrašana ir bezmaksas risinājums, taču tas piedzīvo lielas neveiksmes. Diemžēl Windows XP diemžēl netiek plaši izmantots, kas nozīmē, ka lietotāju, kuri šo atšifrēšanas atslēgu faktiski var atrast noderīgu, ir ļoti maz un savstarpēji tālu.

Tomēr atslēgas izguvei izmantotais paņēmiens varētu būt solis pareizajā virzienā, lai ierobežotu un izskaustu draudus, ko rada šī izpirkuma programmatūra un nākotnes veidi. Tomēr jūs joprojām varat atrast kodu Github šeit.