Alat dekripsi ransomware gratis namun terbatas untuk Windows XP dikembangkan

Seorang peneliti keamanan telah menemukan cara untuk mengambil kunci enkripsi yang digunakan oleh ransomware Wannacrypt tanpa harus membayar uang tebusan $300.

Aplikasinya, WCry, mengambil kunci langsung dari memori sistem yang terpengaruh, tetapi solusinya hanya tersedia di Windows XP, dan jika PC belum di-boot ulang atau memori belum ditimpa, mis. dalam keadaan yang sangat spesifik dan agak tidak mungkin.

WCry telah dikembangkan oleh Adrien Guinet, seorang peneliti dengan Quarkslab yang berbasis di Prancis, dan diposting di GitHub secara gratis.

“Perangkat lunak ini hanya diuji dan diketahui bekerja di bawah Windows XP,” tulisnya dalam catatan readme yang menyertai aplikasinya, yang dia sebut Wannakey. “Agar berfungsi, komputer Anda tidak boleh di-boot ulang setelah terinfeksi. Harap perhatikan juga bahwa Anda perlu sedikit keberuntungan agar ini berfungsi (lihat di bawah), sehingga mungkin tidak berhasil dalam setiap kasus!

WannaCry menggunakan alat kriptografi bawaan Microsoft untuk melakukan pekerjaan kotornya, dan di Windows XP ada kelemahan yang mencegah penghapusan kunci dari memori yang tidak ada pada versi OS yang lebih baru.

“Jika Anda beruntung (yaitu memori terkait belum dialokasikan dan dihapus), bilangan prima ini mungkin masih ada di memori,” tulis Guinet.

Untungnya atau sayangnya bagi pengguna, Windows XP sebenarnya tidak terpengaruh secara luas oleh WannaCrypt, karena malware tersebut tidak bekerja dengan baik pada sistem operasi tersebut. Namun, teknik ini dapat diterapkan pada infeksi ransomware lain dan akan menjadi alat yang berguna dalam paket anggota keluarga culun yang cenderung memberikan dukungan teknis untuk seluruh klan mereka.

Kode dapat ditemukan di Github di sini.