Ilmainen mutta rajoitettu kiristysohjelmien salauksen purkutyökalu Windows XP:lle kehitetty

Lukuajan kuvake 2 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Tietoturvatutkija on löytänyt tavan saada Wannacrypt lunnasohjelman käyttämät salausavaimet maksamatta 300 dollarin lunnaita.

Hänen sovellus, WCry, poimii avaimen suoraan haavoittuneen järjestelmän muistista, mutta ratkaisu on saatavilla vain Windows XP:ssä, ja jos tietokonetta ei ole vielä käynnistetty uudelleen tai muistia ei ole kirjoitettu päälle, esim. hyvin erityisissä ja hieman epätodennäköisissä olosuhteissa.

WCry:n on kehittänyt Adrien Guinet, ranskalaisen Quarkslabin tutkija, ja se on julkaistu GitHubissa ilmaiseksi.

"Tämä ohjelmisto on testattu ja sen tiedetään toimivan vain Windows XP:ssä", hän kirjoitti sovelluksensa mukana olevassa readme-huomautuksessa, jota hän kutsuu Wannakeyksi. "Jotta tietokoneesi toimisi, sitä ei saa olla käynnistetty uudelleen tartunnan saamisen jälkeen. Huomaa myös, että tarvitset hieman onnea, jotta tämä toimii (katso alla), joten se ei välttämättä toimi kaikissa tapauksissa!

WannaCry käyttää Microsoftin sisäänrakennettuja salaustyökaluja likaisen työnsä suorittamiseen, ja Windows XP:ssä on virhe, joka estää avaimien poistamisen muistista, jota ei ole uudemmissa käyttöjärjestelmän versioissa.

"Jos olet onnekas (eli siihen liittyvää muistia ei ole kohdistettu uudelleen ja poistettu), nämä alkuluvut saattavat edelleen olla muistissa", Guinet kirjoitti.

Käyttäjien onneksi tai valitettavasti WannaCrypt ei itse asiassa vaikuttanut Windows XP:hen laajalti, koska haittaohjelma ei toiminut oikein kyseisessä käyttöjärjestelmässä. Tekniikka voi kuitenkin soveltua muihin kiristysohjelmainfektioihin, ja se olisi hyödyllinen työkalu nörttiperheenjäsenen laukussa, joka yleensä tarjoaa teknistä tukea koko klaanilleen.

Koodi löytyy Githubissa täällä.

Käyttäjäfoorumi

0-viestit