Gratis men begränsad ransomware-dekrypteringsverktyg för Windows XP utvecklat

Lästid ikon 2 min. läsa


Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

En säkerhetsforskare har hittat ett sätt att hämta krypteringsnycklarna som används av Wannacrypt ransomware utan att behöva betala lösensumman på $300.

Hans applikation, WCry, plockar nyckeln direkt ur minnet på ett påverkat system, men lösningen är endast tillgänglig på Windows XP, och om datorn inte har startat om ännu eller minnet inte har skrivits över, dvs. under mycket specifika och något osannolika omständigheter.

WCry har utvecklats av Adrien Guinet, en forskare med Frankrike-baserade Quarkslab, och lagts ut på GitHub gratis.

"Denna programvara har bara testats och känd för att fungera under Windows XP," skrev han i ett readme-meddelande som medföljer sin app, som han kallar Wannakey. "För att fungera måste din dator inte ha startats om efter att ha blivit infekterad. Observera också att du behöver lite tur för att detta ska fungera (se nedan), så det kanske inte fungerar i alla fall!”

WannaCry använder Microsofts inbyggda kryptografiska verktyg för att göra sitt smutsiga arbete, och i Windows XP finns det ett fel som förhindrar radering av nycklarna från minnet som inte finns på nyare versioner av operativsystemet.

"Om du har tur (det vill säga att det tillhörande minnet inte har omfördelats och raderats), kan dessa primtal fortfarande finnas i minnet", skrev Guinet.

Lyckligtvis eller olyckligtvis för användare påverkades inte Windows XP särskilt mycket av WannaCrypt, eftersom skadlig programvara inte fungerade korrekt på det operativsystemet. Tekniken kan dock vara tillämpbar på andra ransomware-infektioner och skulle vara ett användbart verktyg i kitbagen för den nördiga familjemedlemmen som tenderar att ge teknisk support för hela sin klan.

Koden kan hittas på Github här.

Användarforum

0 meddelanden