Razvito brezplačno, a omejeno orodje za dešifriranje izsiljevalske programske opreme za Windows XP

Varnostni raziskovalec je našel način, kako pridobiti šifrirne ključe, ki jih uporablja odkupnina Wannacrypt, ne da bi morali plačati 300 $ odkupnine.

Njegova aplikacija WCry izvleče ključ kar iz pomnilnika prizadetega sistema, vendar je rešitev na voljo samo v operacijskem sistemu Windows XP in če računalnik še ni bil ponovno zagnan ali pomnilnik ni bil prepisan, tj. v zelo specifičnih in malo verjetnih okoliščinah.

WCry je razvil Adrien Guinet, raziskovalec pri Quarkslabu s sedežem v Franciji, in ga je brezplačno objavil na GitHubu.

"Ta programska oprema je bila preizkušena in znano, da deluje samo v operacijskem sistemu Windows XP," je zapisal v opombi branja, ki spremlja svojo aplikacijo, ki jo imenuje Wannakey. »Da bi deloval, vaš računalnik po okužbi ne sme biti znova zagnan. Upoštevajte tudi, da za to potrebujete nekaj sreče (glejte spodaj), zato morda ne bo delovalo v vsakem primeru!

WannaCry za svoje umazano delo uporablja Microsoftova vgrajena kriptografska orodja, v operacijskem sistemu Windows XP pa je napaka, ki preprečuje brisanje ključev iz pomnilnika, ki ni prisotna v novejših različicah OS.

"Če imate srečo (to pomeni, da povezani pomnilnik ni bil prerazporejen in izbrisan), so lahko ta praštevila še vedno v spominu," je zapisal Guinet.

Na srečo ali na žalost uporabnikov WannaCrypt pravzaprav ni močno prizadel Windows XP, saj zlonamerna programska oprema v tem operacijskem sistemu ni delovala pravilno. Tehnika pa je lahko uporabna za druge okužbe z izsiljevalsko programsko opremo in bi bila uporabno orodje v kompletu družinskega člana geeky, ki teži k zagotavljanju tehnične podpore celotnemu svojemu klanu.

Kodo je mogoče najti na Githubu tukaj.