WindowsXP用に開発された無料だが限定的なランサムウェア復号化ツール
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
セキュリティ研究者は、300ドルの身代金を支払うことなく、Wannacryptランサムウェアで使用される暗号化キーを取得する方法を発見しました。
彼のアプリケーションであるWCryは、影響を受けるシステムのメモリからキーを取り出しますが、ソリューションはWindows XPでのみ利用可能であり、PCがまだ再起動されていないか、メモリが上書きされていない場合、つまり、 非常に具体的で、ややありそうもない状況で。
WCryは、フランスを拠点とするQuarkslabの研究者であるAdrien Guinetによって開発され、GitHubに無料で投稿されています。
「このソフトウェアは、Windows XPでのみテストされ、動作することがわかっています」と、彼はアプリに付属のreadmeノートに書き込みました。これをWannakeyと呼びます。 「動作するには、感染後にコンピュータが再起動されていない必要があります。 また、これが機能するには運が必要であることに注意してください(以下を参照)。そのため、すべての場合に機能するとは限りません。」
WannaCryは、Microsoftの組み込み暗号化ツールを使用して汚い作業を行います。また、Windows XPには、最新バージョンのOSにはないメモリからのキーの消去を妨げる欠陥があります。
「運が良ければ(つまり、関連付けられたメモリが再割り当ておよび消去されていない場合)、これらの素数はまだメモリに残っている可能性があります」とGuinet氏は書いています。
ユーザーにとって幸運にも不幸にも、マルウェアはそのオペレーティングシステムで適切に機能しなかったため、WindowsXPは実際にはWannaCryptの影響をあまり受けませんでした。 ただし、この手法は他のランサムウェア感染に適用できる可能性があり、一族全体に技術サポートを提供する傾向があるオタクの家族のキットバッグに役立つツールになります。
コードは見つけることができます ここのGithubで.