Разработан бесплатный, но ограниченный инструмент для расшифровки программ-вымогателей для Windows XP

Исследователь безопасности нашел способ получить ключи шифрования, используемые программой-вымогателем Wannacrypt, без необходимости платить выкуп в размере 300 долларов.

Его приложение, WCry, вытаскивает ключ прямо из памяти пораженной системы, но решение доступно только на Windows XP, и если ПК еще не перезагружен или память не перезаписана, т.е. в очень специфических и несколько маловероятных обстоятельствах.

WCry был разработан Адрианом Гинетом, исследователем французской компании Quarkslab, и размещен на GitHub бесплатно.

«Это программное обеспечение было протестировано и работает только под Windows XP», — написал он в примечании к своему приложению, которое он назвал Wannakey. «Для работы ваш компьютер не должен быть перезагружен после заражения. Также обратите внимание, что вам нужна удача, чтобы это сработало (см. ниже), и поэтому это может не сработать в каждом случае!»

WannaCry использует встроенные криптографические инструменты Microsoft для выполнения своей грязной работы, а в Windows XP есть недостаток, предотвращающий стирание ключей из памяти, которого нет в более поздних версиях ОС.

«Если вам повезет (то есть соответствующая память не была перераспределена и не стерта), эти простые числа могут все еще быть в памяти», — писал Гине.

К счастью или к сожалению для пользователей, WannaCrypt практически не затронул Windows XP, так как вредоносное ПО не работало должным образом в этой операционной системе. Однако этот метод может быть применим к другим инфекциям, вызываемым программами-вымогателями, и будет полезным инструментом в вещмешке фанатичного члена семьи, который стремится оказывать техническую поддержку всему своему клану.

Код можно найти на Github здесь.