Ingyenes, de korlátozott ransomware visszafejtő eszköz Windows XP rendszerhez

Egy biztonsági kutató megtalálta a módját, hogy lekérje a Wannacrypt ransomware által használt titkosítási kulcsokat anélkül, hogy ki kellene fizetnie a 300 dolláros váltságdíjat.

Alkalmazása, a WCry, rögtön kihúzza a kulcsot az érintett rendszer memóriájából, de a megoldás csak Windows XP-n érhető el, és ha még nem indult újra a számítógép, vagy nem írták felül a memóriát, pl. nagyon konkrét és kissé valószínűtlen körülmények között.

A WCry-t Adrien Guinet, a franciaországi Quarkslab kutatója fejlesztette ki, és ingyenesen tette közzé a GitHubon.

„Ezt a szoftvert csak tesztelték, és ismert, hogy Windows XP alatt működik” – írta a Wannakey-nek nevezett alkalmazásához mellékelt readme megjegyzésben. „Ahhoz, hogy működjön, a számítógépet nem szabad újraindítani a fertőzés után. Kérjük, vegye figyelembe azt is, hogy ehhez kell egy kis szerencse (lásd alább), ezért előfordulhat, hogy nem minden esetben működik!”

A WannaCry a Microsoft beépített kriptográfiai eszközeit használja piszkos munkájához, és a Windows XP-ben van egy hiba, amely megakadályozza a kulcsok memóriából való törlését, amely az operációs rendszer újabb verzióiban nem található meg.

„Ha szerencséd van (azaz a hozzá tartozó memória nem került újraosztásra és törlésre), ezek a prímszámok még mindig a memóriában lehetnek” – írta Guinet.

A felhasználók szerencséjére vagy szerencsétlenségére a Windows XP-t valójában nem érintette széles körben a WannaCrypt, mivel a kártevő nem működött megfelelően azon az operációs rendszeren. A technika azonban alkalmazható más zsarolóprogram-fertőzésekre is, és hasznos eszköz lehet a geek családtag zsákjában, aki hajlamos technikai támogatást nyújtani az egész klánnak.

A kód megtalálható itt a Githubon.