Windows XP için ücretsiz ancak sınırlı fidye yazılımı şifre çözme aracı geliştirildi

Okuma zamanı simgesi 2 dk. okuman


Okuyucular MSpoweruser'ı desteklemeye yardımcı olur. Bağlantılarımız aracılığıyla satın alırsanız komisyon alabiliriz. Araç İpucu Simgesi

MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla

Bir güvenlik araştırmacısı, Wannacrypt fidye yazılımı tarafından kullanılan şifreleme anahtarlarını 300 dolarlık fidye ödemek zorunda kalmadan almanın bir yolunu buldu.

Uygulaması WCry, anahtarı etkilenen bir sistemin belleğinden çıkarır, ancak çözüm yalnızca Windows XP'de ve bilgisayar henüz yeniden başlatılmamışsa veya belleğin üzerine yazılmamışsa kullanılabilir. çok özel ve biraz olası olmayan koşullarda.

WCry, Fransa merkezli Quarkslab'da araştırmacı olan Adrien Guinet tarafından geliştirildi ve GitHub'da ücretsiz olarak yayınlandı.

Wannakey adını verdiği uygulamasına eşlik eden bir benioku notunda "Bu yazılım yalnızca test edildi ve Windows XP altında çalıştığı biliniyor" diye yazdı. “Çalışması için, bilgisayarınızın virüs bulaştıktan sonra yeniden başlatılmamış olması gerekir. Lütfen bunun çalışması için biraz şansa ihtiyacınız olduğunu da unutmayın (aşağıya bakın) ve bu nedenle her durumda çalışmayabilir!”

WannaCry, kirli işlerini yapmak için Microsoft'un yerleşik şifreleme araçlarını kullanır ve Windows XP'de, işletim sisteminin daha yeni sürümlerinde bulunmayan anahtarların bellekten silinmesini engelleyen bir kusur vardır.

Guinet, “Şanslıysanız (bu, ilişkili bellek yeniden tahsis edilmemiş ve silinmemişse), bu asal sayılar hala bellekte olabilir” diye yazdı.

Neyse ki veya ne yazık ki kullanıcılar için Windows XP, kötü amaçlı yazılım bu işletim sisteminde düzgün çalışmadığından, aslında WannaCrypt'ten geniş ölçüde etkilenmedi. Bununla birlikte, teknik diğer fidye yazılımı enfeksiyonlarına uygulanabilir ve tüm klanı için teknik destek sağlama eğiliminde olan inek aile üyesinin çantasında yararlı bir araç olabilir.

Kod bulunabilir Github'da burada.

Kullanıcı forumu

0 mesajları