Gratis, men begrenset løsepengevare-dekrypteringsverktøy for Windows XP utviklet

En sikkerhetsforsker har funnet en måte å hente krypteringsnøklene som brukes av Wannacrypt løsepengevare uten å måtte betale løsepengene på $300.

Applikasjonen hans, WCry, plukker nøkkelen rett ut av minnet til et berørt system, men løsningen er kun tilgjengelig på Windows XP, og hvis PC-en ikke er omstartet ennå eller minnet ikke er overskrevet, dvs. under svært spesifikke og litt usannsynlige omstendigheter.

WCry er utviklet av Adrien Guinet, en forsker ved Frankrike-baserte Quarkslab, og lagt ut på GitHub gratis.

"Denne programvaren har bare blitt testet og kjent for å fungere under Windows XP," skrev han i et readme-notat som fulgte med appen hans, som han kaller Wannakey. "For å fungere, må datamaskinen din ikke ha blitt startet på nytt etter å ha blitt infisert. Vær også oppmerksom på at du trenger litt flaks for at dette skal fungere (se nedenfor), og derfor fungerer det kanskje ikke i alle tilfeller!»

WannaCry bruker Microsofts innebygde kryptografiske verktøy for å gjøre det skitne arbeidet, og i Windows XP er det en feil som forhindrer sletting av nøklene fra minnet som ikke finnes på nyere versjoner av operativsystemet.

"Hvis du er heldig (det vil si at det tilknyttede minnet ikke har blitt omfordelt og slettet), kan disse primtallene fortsatt være i minnet," skrev Guinet.

Heldigvis eller uheldigvis for brukere, ble ikke Windows XP i stor grad påvirket av WannaCrypt, siden skadelig programvare ikke fungerte ordentlig på det operativsystemet. Teknikken kan imidlertid være anvendelig på andre løsepengevareinfeksjoner og vil være et nyttig verktøy i kitbagen til det nerdete familiemedlemmet som pleier å gi teknisk støtte for hele klanen deres.

Koden kan bli funnet på Github her.