เครื่องมือถอดรหัสแรนซัมแวร์ฟรีแต่จำกัดสำหรับ Windows XP ที่พัฒนาขึ้น
2 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
นักวิจัยด้านความปลอดภัยพบวิธีดึงคีย์การเข้ารหัสที่ใช้โดยแรนซัมแวร์ Wannacrypt โดยไม่ต้องจ่ายค่าไถ่ 300 ดอลลาร์
แอปพลิเคชัน WCry ของเขาดึงคีย์ออกจากหน่วยความจำของระบบที่ได้รับผลกระทบ แต่วิธีแก้ปัญหาใช้ได้เฉพาะใน Windows XP และหากพีซียังไม่ได้รีบูตหรือหน่วยความจำไม่ได้ถูกเขียนทับ เช่น ในสถานการณ์ที่เฉพาะเจาะจงและค่อนข้างไม่น่าจะเป็นไปได้
WCry ได้รับการพัฒนาโดย Adrien Guinet นักวิจัยของ Quarkslab ในฝรั่งเศส และโพสต์บน GitHub ฟรี
“ซอฟต์แวร์นี้ได้รับการทดสอบและทราบว่าทำงานภายใต้ Windows XP เท่านั้น” เขาเขียนไว้ในบันทึก readme ที่มาพร้อมกับแอพของเขา ซึ่งเขาเรียกว่า Wannakey “ในการทำงาน คอมพิวเตอร์ของคุณต้องไม่รีบูทหลังจากติดไวรัส โปรดทราบด้วยว่าคุณต้องโชคดีก่อนจึงจะใช้งานได้ (ดูด้านล่าง) และอาจไม่ได้ผลในทุกกรณี!”
WannaCry ใช้เครื่องมือเข้ารหัสลับในตัวของ Microsoft เพื่อทำงานสกปรก และใน Windows XP มีข้อบกพร่องที่ป้องกันการลบคีย์ออกจากหน่วยความจำซึ่งไม่มีอยู่ในระบบปฏิบัติการเวอร์ชันล่าสุด
“ถ้าคุณโชคดี (นั่นคือหน่วยความจำที่เกี่ยวข้องยังไม่ได้รับการจัดสรรและลบออก) ตัวเลขเฉพาะเหล่านี้อาจยังอยู่ในความทรงจำ” Guinet เขียน
โชคดีหรือโชคร้ายสำหรับผู้ใช้ Windows XP แท้จริงแล้วไม่ได้รับผลกระทบอย่างกว้างขวางจาก WannaCrypt เนื่องจากมัลแวร์ทำงานไม่ถูกต้องบนระบบปฏิบัติการนั้น อย่างไรก็ตาม เทคนิคนี้อาจใช้ได้กับการติดเชื้อ ransomware อื่น ๆ และจะเป็นเครื่องมือที่มีประโยชน์ใน kitbag ของสมาชิกในครอบครัว geeky ที่มักจะให้การสนับสนุนด้านเทคนิคสำหรับทั้งกลุ่ม
รหัสสามารถพบได้ บน Github ที่นี่.
