Byl vyvinut bezplatný, ale omezený nástroj pro dešifrování ransomwaru pro Windows XP

Bezpečnostní výzkumník našel způsob, jak získat šifrovací klíče používané ransomwarem Wannacrypt, aniž by museli platit výkupné 300 dolarů.

Jeho aplikace WCry vyloví klíč přímo z paměti postiženého systému, ale řešení je dostupné pouze ve Windows XP, a pokud počítač ještě nebyl restartován nebo paměť nebyla přepsána, tzn. za velmi specifických a poněkud nepravděpodobných okolností.

WCry bylo vyvinuto Adrienem Guinetem, výzkumníkem ve francouzském Quarkslab, a zveřejněno na GitHubu zdarma.

"Tento software byl testován a je známo, že funguje pouze pod Windows XP," napsal v poznámce readme doprovázející jeho aplikaci, kterou nazývá Wannakey. „Aby váš počítač fungoval, nesmí být po infikování restartován. Pamatujte také, že k tomu, aby to fungovalo, potřebujete trochu štěstí (viz níže), takže to nemusí fungovat ve všech případech!“

WannaCry používá ke své špinavé práci vestavěné kryptografické nástroje Microsoftu a ve Windows XP je chyba, která brání vymazání klíčů z paměti, která se u novějších verzí operačního systému nevyskytuje.

"Pokud budete mít štěstí (to znamená, že související paměť nebyla přemístěna a vymazána), tato prvočísla mohou být stále v paměti," napsal Guinet.

Naštěstí nebo bohužel pro uživatele nebyl Windows XP ve skutečnosti WannaCryptem široce ovlivněn, protože malware na tomto operačním systému nefungoval správně. Tato technika však může být použitelná i na jiné ransomwarové infekce a byla by užitečným nástrojem v tašce podivínského člena rodiny, který má tendenci poskytovat technickou podporu celému jejich klanu.

Kód lze nalézt na Github zde.