ferestre

Wcry este un instrument gratuit de decriptare ransomware pentru Windows XP

Wcry este un instrument gratuit de decriptare ransomware pentru Windows XP

Un cercetător în domeniul securității a găsit o modalitate de a prelua cheile de criptare utilizate de răscumpărul WannaCrypt (AKA WannaCry) fără a plăti răscumpărarea de 300 USD. Acest lucru este important deoarece WannaCry folosește instrumentele criptografice încorporate ale Microsoft pentru a face ceea ce trebuie să facă. În timp ce Windows XP nu a fost afectat pe scară largă de atacul cibernetic, următoarea tehnică poate fi aplicată în cazul altor infecții cu ransomware.

Wcry, disponibil acum pe Windows XP

Instrumentul este numit Strigă și scoate cheia chiar din memoria sistemului afectat. Această soluție este disponibilă în prezent pentru Windows XP și numai atunci când computerul în cauză nu a fost repornit sau memoria sa a fost suprascrisă.

Wcry a fost dezvoltat de Adrien Guinet, un cercetător francez, care a postat soluția pe GitHub gratuit.

Cum functioneaza

Potrivit Guinet, software-ul a fost testat doar sub Windows XP și rulează perfect. Nota găsită lângă aplicație mai spune că „pentru a funcționa, computerul dvs. nu trebuie să fi fost repornit după ce a fost infectat. Rețineți, de asemenea, că aveți nevoie de ceva noroc pentru ca acest lucru să funcționeze (a se vedea mai jos) și, prin urmare, s-ar putea să nu funcționeze în fiecare caz!

În Windows XP, există un defect care împiedică ștergerea tastelor din memorie și acest defect lipsește din sistemele de operare mai noi. Este important ca numerele prime să fie încă în memorie.

Guinet spune că:

Acest software permite recuperarea numerelor prime ale cheii private RSA utilizate de Wanacry. Face acest lucru căutându-le în procesul wcry.exe. Acesta este procesul care generează cheia privată RSA. Problema principală este că CryptDestroyKey și CryptReleaseContext nu șterg numerele prime din memorie înainte de a elibera memoria asociată.

Deoarece puteți utiliza instrumentul pentru mai multe infecții cu ransomware, se va dovedi a fi foarte util pentru furnizarea de asistență tehnică.

Povești corelate de verificat:

ferestre Aplicații și jocuri Windows 8 cu reducere în această săptămână # 6
Aplicații și jocuri Windows 8 cu reducere în această săptămână # 6
O altă săptămână este aici și Microsoft, ca întotdeauna, publică aplicațiile și jocurile cu Windows 8 reduse în Magazinul Windows. Pentru această săpt...
ferestre Aplicația NBC Olympics pentru Windows 8 transmite în flux Jocurile de iarnă din 2014
Aplicația NBC Olympics pentru Windows 8 transmite în flux Jocurile de iarnă din 2014
Jocurile Olimpice de iarnă de la Sochi 2014 sunt în plină desfășurare, dar dacă dețineți o tabletă Windows, trebuie să știți că NBC a lansat recent ap...
ferestre Data și ora corecției sunt incorecte pentru Windows 8.1 Asus VivoTab Smart
Data și ora corecției sunt incorecte pentru Windows 8.1 Asus VivoTab Smart
Proprietarii tabletelor Windows 8 au avut întotdeauna probleme cu data și ora sistemului pe dispozitivele lor și am raportat cu mult timp în urmă o an...