WannaCry ransomware aparat za dešifriranje dostupan besplatno na Windows XP

wannacry ransomware Korisnik MS Power

Znanstvenik s francuskim Quakslabom, Adrien Guinet, pronašao je način kako dohvatiti ključ za šifriranje s WannaCrypt ransomwarea. Da, ovaj momak može WannaCry prijetnju ukloniti s vašeg računala, a da ne mora platiti 300 USD otkupnine zbog prokletih zahtjeva za otkupninu.

Guinet, sigurnosni istraživač, razvio je aplikaciju WCry koja krade ključ za dešifriranje iz memorije ransomwarea u pogođenom sustavu. Prije nego što se previše uzbudite, WCry alat za dešifriranje djeluje samo na Windows XP i to samo ako se računalo nije ponovno pokrenulo otkad je zaraženo ili ako memorija nije prebrisana.





Guinet je na GitHubu objavio ključ WCry i dostupan je besplatno. Na bilješci o readmeu uz aplikaciju, Guinet piše, 'Ovaj je softver testiran samo za koji je poznato da radi pod Windows XP. Da biste radili, vaše računalo se ne smije ponovno pokrenuti nakon zaraze. Također imajte na umu da vam je za to potrebno malo sreće (vidi dolje), pa možda neće raditi u svakom slučaju! '

WannaCry ne radi najbolje u Windows XP-u zbog nedostatka u OS-u

Izgleda da je Microsoft pogriješio na Windows XP-u i odmah na kasnijem OS-u, upravo je ono što WannaCry čini malo lakšim za poraz. Ransomware koristi ugrađene kriptografske alate Microsofta da bi obavio svoj prljavi posao. Međutim, u sustavu Windows XP Microsoft je posao pogrešno obavio i postoje nedostaci koji sprečavaju brisanje ključeva iz memorije. Propust Microsoft ispravljen je u novijim verzijama sustava Windows nakon XP-a.

Guinet piše, 'Ako imate sreće (to povezana memorija nije dodijeljena i izbrisana), ovi glavni brojevi možda će još uvijek ostati u memoriji. '



Problem je što Windows XP više nije toliko popularan

Pa, pronalaženje slobodnog načina zaobilaženja ove prijetnje WannaCrypt blagoslov je, ali trpi velike zapreke. Windows XP, nažalost, nije široko korišten, što znači da su korisnici kojima se ovaj ključ za dešifriranje zapravo može smatrati korisnim vrlo malo i daleko su između.

Međutim, tehnika koja se koristi u pronalaženju ključa mogla bi biti korak u pravom smjeru prema obuzdavanju i iskorjenjivanju prijetnje koju predstavlja ova ransomware i buduće vrste. U skladu s tim, kôd i dalje možete pronaći na Github je ovdje,