Bol vyvinutý bezplatný, ale obmedzený nástroj na dešifrovanie ransomvéru pre systém Windows XP

Bezpečnostný výskumník našiel spôsob, ako získať šifrovacie kľúče používané ransomvérom Wannacrypt bez toho, aby museli zaplatiť výkupné 300 dolárov.

Jeho aplikácia WCry vytiahne kľúč priamo z pamäte postihnutého systému, ale riešenie je dostupné iba vo Windows XP a ak PC ešte nebolo reštartované alebo pamäť nebola prepísaná, tj. za veľmi špecifických a trochu nepravdepodobných okolností.

WCry vyvinul Adrien Guinet, výskumník z francúzskeho Quarkslab, a bezplatne ho zverejnil na GitHub.

„Tento softvér bol testovaný a je o ňom známe, že funguje iba pod Windows XP,“ napísal v poznámke readme sprevádzajúcej jeho aplikáciu, ktorú nazýva Wannakey. „Aby váš počítač fungoval, nesmie byť po infikovaní reštartovaný. Upozorňujeme tiež, že na to, aby to fungovalo, potrebujete trochu šťastia (pozri nižšie), takže to nemusí fungovať v každom prípade!“

WannaCry používa na svoju špinavú prácu vstavané kryptografické nástroje spoločnosti Microsoft a vo Windows XP existuje chyba, ktorá bráni vymazaniu kľúčov z pamäte, ktorá sa v novších verziách OS nenachádza.

"Ak budete mať šťastie (to znamená, že súvisiaca pamäť nebola prerozdelená a vymazaná), tieto prvočísla môžu byť stále v pamäti," napísal Guinet.

Našťastie alebo nanešťastie pre používateľov, Windows XP v skutočnosti WannaCrypt veľmi neovplyvnil, pretože malvér v tomto operačnom systéme nefungoval správne. Táto technika však môže byť použiteľná aj na iné ransomvérové ​​infekcie a bola by užitočným nástrojom v taške geekovského člena rodiny, ktorý má tendenciu poskytovať technickú podporu pre celý svoj klan.

Kód možno nájsť na Github tu.