„WannaCry“ išpirkos programos iššifravimo įrankis nemokamai prieinamas „Windows XP“

wannacry ransomware MS galios vartotojas

Prancūzijoje įsikūrusio „Quakslab“ tyrėjas Adrienas Guinetas rado būdą, kaip atgauti šifravimo raktą nuo „WannaCrypt“ išpirkos programos. Taip, šis bičiulis gali priversti „WannaCry“ grasinti jūsų kompiuteriu nemokėdamas 300 USD išpirkos, kurios reikalauja prakeikta ransomware programa.

Saugumo tyrinėtojas Guinet sukūrė programą „WCry“, kuri pavogia iššifravimo raktą tiesiai iš paveiktos sistemos išpirkos programos atminties. Prieš per daug nesijaudindamas, „WCry“ iššifravimo įrankis veikia tik „Windows XP“ ir tik tuo atveju, jei kompiuteris nebuvo paleistas iš naujo po užkrėtimo arba atmintis nebuvo perrašyta.

Guinet paskelbė „WCry“ raktą „GitHub“ ir yra prieinamas nemokamai. Prie programos pridėtame „readme“ rašte Guinet rašo: „Ši programinė įranga buvo tik išbandyta ir žinoma, kad ji veikia naudojant „Windows XP“. Norint dirbti, jūsų kompiuteris neturi būti perkrautas po užkrėtimo. Taip pat atminkite, kad jums reikia tam tikros sėkmės, kad tai veiktų (žr. Žemiau), todėl jis gali neveikti visais atvejais! “

„WannaCry“ neveikia geriausiai „Windows XP“ dėl OS klaidos

Panašu, kad „Microsoft“ suklydo „Windows XP“ ir vėlesnėse OS, būtent tai daro „WannaCry“ šiek tiek lengvesnį nugalėjimą. Nešvariam darbui išpirkos programinė įranga naudoja įmontuotus „Microsoft“ kriptografijos įrankius. Tačiau „Windows XP“ sistemoje „Microsoft“ padarė darbą netinkamai ir yra trūkumas, neleidžiantis ištrinti raktų iš atminties. Trūkumas, kurį „Microsoft“ ištaisė naujesnėse „Windows“ versijose po XP.

Guinet rašo:Jei jums pasisekė (tai yra, kad susijusi atmintis nebuvo perskirstyta ir ištrinta), šie pirminiai skaičiai vis dar gali būti atmintyje. “

Problema ta, kad „Windows XP“ nėra tokia populiari

Na, jei surasite nemokamą sprendimą, šis „WannaCrypt“ pavojus yra palaiminga, tačiau jį patiria didelis trūkumas. Deja, „Windows XP“ nėra plačiai naudojama, tai reiškia, kad vartotojų, kurie iš tikrųjų gali rasti šį iššifravimo raktą naudingą, yra labai mažai.

Tačiau rakto gavimo technika galėtų būti žingsnis teisinga linkme, siekiant sulaikyti ir pašalinti šios išpirkos programinės įrangos ir būsimų programų keliamą grėsmę. Nepaisant to, kodą vis dar galite rasti Githubas čia.