Το εργαλείο αποκρυπτογράφησης WannaCry ransomware διατίθεται δωρεάν στα Windows XP
Χρήστης MS Power Ένας ερευνητής με τη γαλλική εταιρεία Quakslab, Adrien Guinet, βρήκε έναν τρόπο για να ανακτήσει το κλειδί κρυπτογράφησης από το WannaCrypt ransomware. Ναι, αυτό το μάγκα μπορεί να αφαιρέσει αυτό το WannaCry από τον υπολογιστή σας χωρίς να χρειάζεται να πληρώσει τα λύτρα 300 $ που απαιτούνται από το καταραμένο ransomware.
Ο Guinet, ερευνητής ασφαλείας, ανέπτυξε μια εφαρμογή, WCry, η οποία κλέβει το κλειδί αποκρυπτογράφησης απευθείας από τη μνήμη ransomware στο επηρεαζόμενο σύστημα. Πριν πάρετε πολύ ενθουσιασμένοι, το εργαλείο αποκρυπτογράφησης WCry λειτουργεί μόνο στα Windows XP και μόνο εάν ο υπολογιστής δεν έχει επανεκκινήσει από τότε που έχει μολυνθεί ή δεν έχει αντικατασταθεί η μνήμη.
Ο Guinet δημοσίευσε το κλειδί WCry στο GitHub και είναι διαθέσιμο δωρεάν. Στο σημείωμα readme που συνοδεύει την εφαρμογή, ο Guinet γράφει, « Αυτό το λογισμικό έχει δοκιμαστεί και είναι γνωστό ότι λειτουργεί μόνο στα Windows XP. Για να λειτουργήσει, ο υπολογιστής σας δεν πρέπει να έχει επανεκκινήσει μετά από μόλυνση. Λάβετε επίσης υπόψη ότι χρειάζεστε λίγη τύχη για να λειτουργήσει αυτό (δείτε παρακάτω) και έτσι ενδέχεται να μην λειτουργεί σε κάθε περίπτωση! '
Το WannaCry δεν λειτουργεί καλύτερα στα Windows XP λόγω ελαττώματος στο λειτουργικό σύστημα
Φαίνεται ότι αυτό που έκανε λάθος η Microsoft στα Windows XP και ακριβώς στο μεταγενέστερο λειτουργικό σύστημα, είναι ακριβώς αυτό που κάνει το WannaCry λίγο πιο εύκολο να νικήσει. Το ransomware χρησιμοποιεί τα ενσωματωμένα κρυπτογραφικά εργαλεία της Microsoft για να ολοκληρώσει τη βρώμικη δουλειά του. Ωστόσο, στα Windows XP, η Microsoft έκανε τη δουλειά λάθος και υπάρχει ένα ελάττωμα που αποτρέπει τη διαγραφή των κλειδιών από τη μνήμη. Ένα ελάττωμα που διόρθωσε η Microsoft στις πιο πρόσφατες εκδόσεις των Windows μετά τα XP.
Ο Guinet γράφει, « Εάν είστε τυχεροί (δηλαδή η σχετική μνήμη δεν έχει ανακατανεμηθεί και διαγραφεί), αυτοί οι πρωταρχικοί αριθμοί ενδέχεται να εξακολουθούν να βρίσκονται στη μνήμη. '
Το πρόβλημα είναι ότι τα Windows XP δεν είναι πλέον τόσο δημοφιλή
Λοιπόν, η εύρεση μιας δωρεάν λύσης αυτής της απειλής του WannaCrypt είναι μια ευλογία, αλλά πάσχει από ένα μεγάλο μειονέκτημα. Τα Windows XP, δυστυχώς, δεν χρησιμοποιούνται ευρέως, πράγμα που σημαίνει ότι οι χρήστες που μπορούν πραγματικά να βρουν αυτό το κλειδί αποκρυπτογράφησης είναι πολύ λίγοι και πολύ στο μεταξύ.
Ωστόσο, η τεχνική που χρησιμοποιείται για την ανάκτηση του κλειδιού θα μπορούσε να είναι ένα βήμα προς τη σωστή κατεύθυνση προς τον περιορισμό και την εξάλειψη της απειλής που δημιουργεί αυτό το ransomware και μελλοντικά είδη. Ωστόσο, μπορείτε ακόμα να βρείτε τον κωδικό Github εδώ .
