Razvijen je besplatan, ali ograničen alat za dešifriranje ransomwarea za Windows XP

Istraživač sigurnosti pronašao je način da dohvati ključeve za šifriranje koje koristi Wannacrypt ransomware bez plaćanja otkupnine od 300 dolara.

Njegova aplikacija, WCry, izvlači ključ iz memorije zahvaćenog sustava, ali rješenje je dostupno samo na Windows XP-u, i ako računalo još nije ponovno pokrenuto ili memorija nije prepisana, tj. u vrlo specifičnim i pomalo nevjerojatnim okolnostima.

WCry je razvio Adrien Guinet, istraživač francuskog Quarkslaba, a objavio ga je na GitHubu besplatno.

“Ovaj je softver testiran samo i poznato je da radi pod Windows XP-om”, napisao je u bilješci za čitanje uz svoju aplikaciju, koju naziva Wannakey. “Da bi radilo, vaše računalo ne smije biti ponovno pokrenuto nakon što je zaraženo. Također imajte na umu da vam treba malo sreće da bi ovo funkcioniralo (pogledajte dolje), pa možda neće uspjeti u svakom slučaju!”

WannaCry za svoj prljavi posao koristi ugrađene kriptografske alate Microsofta, a u Windows XP-u postoji mana koja sprječava brisanje ključeva iz memorije što nije prisutno na novijim verzijama OS-a.

"Ako imate sreće (to je pridružena memorija nije preraspoređena i izbrisana), ovi prosti brojevi bi mogli još uvijek biti u memoriji", napisao je Guinet.

Na sreću ili nesreću korisnika, WannaCrypt zapravo nije u velikoj mjeri zahvatio Windows XP jer zlonamjerni softver nije ispravno radio na tom operativnom sustavu. Tehnika bi, međutim, mogla biti primjenjiva na druge infekcije ransomwareom i bila bi koristan alat u torbi štreberskog člana obitelji koji nastoji pružiti tehničku podršku cijelom svom klanu.

Kod se može pronaći na Githubu ovdje.