Разработан бесплатный, но ограниченный инструмент для расшифровки программ-вымогателей для Windows XP
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Исследователь безопасности нашел способ получить ключи шифрования, используемые программой-вымогателем Wannacrypt, без необходимости платить выкуп в размере 300 долларов.
Его приложение, WCry, вытаскивает ключ прямо из памяти пораженной системы, но решение доступно только на Windows XP, и если ПК еще не перезагружен или память не перезаписана, т.е. в очень специфических и несколько маловероятных обстоятельствах.
WCry был разработан Адрианом Гинетом, исследователем французской компании Quarkslab, и размещен на GitHub бесплатно.
«Это программное обеспечение было протестировано и работает только под Windows XP», — написал он в примечании к своему приложению, которое он назвал Wannakey. «Для работы ваш компьютер не должен быть перезагружен после заражения. Также обратите внимание, что вам нужна удача, чтобы это сработало (см. ниже), и поэтому это может не сработать в каждом случае!»
WannaCry использует встроенные криптографические инструменты Microsoft для выполнения своей грязной работы, а в Windows XP есть недостаток, предотвращающий стирание ключей из памяти, которого нет в более поздних версиях ОС.
«Если вам повезет (то есть соответствующая память не была перераспределена и не стерта), эти простые числа могут все еще быть в памяти», — писал Гине.
К счастью или к сожалению для пользователей, WannaCrypt практически не затронул Windows XP, так как вредоносное ПО не работало должным образом в этой операционной системе. Однако этот метод может быть применим к другим инфекциям, вызываемым программами-вымогателями, и будет полезным инструментом в вещмешке фанатичного члена семьи, который стремится оказывать техническую поддержку всему своему клану.
Код можно найти на Github здесь.