WindowsXP用に開発された無料だが限定的なランサムウェア復号化ツール

セキュリティ研究者は、300ドルの身代金を支払うことなく、Wannacryptランサムウェアで使用される暗号化キーを取得する方法を発見しました。

彼のアプリケーションであるWCryは、影響を受けるシステムのメモリからキーを取り出しますが、ソリューションはWindows XPでのみ利用可能であり、PCがまだ再起動されていないか、メモリが上書きされていない場合、つまり、 非常に具体的で、ややありそうもない状況で。

WCryは、フランスを拠点とするQuarkslabの研究者であるAdrien Guinetによって開発され、GitHubに無料で投稿されています。

「このソフトウェアは、Windows XPでのみテストされ、動作することがわかっています」と、彼はアプリに付属のreadmeノートに書き込みました。これをWannakeyと呼びます。 「動作するには、感染後にコンピュータが再起動されていない必要があります。 また、これが機能するには運が必要であることに注意してください（以下を参照）。そのため、すべての場合に機能するとは限りません。」

WannaCryは、Microsoftの組み込み暗号化ツールを使用して汚い作業を行います。また、Windows XPには、最新バージョンのOSにはないメモリからのキーの消去を妨げる欠陥があります。

「運が良ければ（つまり、関連付けられたメモリが再割り当ておよび消去されていない場合）、これらの素数はまだメモリに残っている可能性があります」とGuinet氏は書いています。

ユーザーにとって幸運にも不幸にも、マルウェアはそのオペレーティングシステムで適切に機能しなかったため、WindowsXPは実際にはWannaCryptの影響をあまり受けませんでした。 ただし、この手法は他のランサムウェア感染に適用できる可能性があり、一族全体に技術サポートを提供する傾向があるオタクの家族のキットバッグに役立つツールになります。

コードは見つけることができます ここのGithubで.