vinduer

Wcry er et gratis ransomware-dekrypteringsværktøj til Windows XP

Wcry er et gratis ransomware-dekrypteringsværktøj til Windows XP

En sikkerhedsforsker fandt en måde at hente krypteringsnøglerne, der blev brugt af WannaCrypt (AKA WannaCry) ransomware uden at betale løsesummen på $ 300. Dette er stort, fordi WannaCry bruger Microsofts indbyggede kryptografiske værktøjer til at gøre, hvad det skal gøre. Mens Windows XP ikke blev meget påvirket af cyberangrebet, kan følgende teknik anvendes i tilfælde af andre ransomware-infektioner.

Wcry, nu tilgængelig på Windows XP

Værktøjet kaldes Wcry og den plukker nøglen lige ud af det berørte systems hukommelse. Denne løsning er i øjeblikket tilgængelig til Windows XP og kun når den pågældende pc ikke er genstartet eller dens hukommelse overskrevet.

Wcry blev udviklet af Adrien Guinet, en fransk forsker, der gratis sendte løsningen på GitHub.

Hvordan det virker

Ifølge Guinet er softwaren kun testet under Windows XP, og den kører perfekt. Noten, der findes ved siden af ​​appen, lyder også, at “For at arbejde skal din computer ikke være genstartet efter infektion. Bemærk også, at du har brug for lidt held for at dette kan fungere (se nedenfor), og det fungerer muligvis ikke i alle tilfælde!

I Windows XP er der en fejl, der forhindrer sletning af nøglerne fra hukommelsen, og denne mangel mangler fra nyere operativsystemer. Det er vigtigt, at primtalene stadig er i hukommelsen.

Guinet siger, at:

Denne software gør det muligt at gendanne primtalene for den private RSA-nøgle, der bruges af Wanacry. Det gør det ved at søge efter dem i wcry.exe-processen. Dette er den proces, der genererer den private RSA-nøgle. Hovedproblemet er, at CryptDestroyKey og CryptReleaseContext ikke sletter primtalene fra hukommelsen, før de frigør den tilknyttede hukommelse.

Da du kan bruge værktøjet til flere ransomware-infektioner, vil det vise sig at være meget nyttigt til teknisk support.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

Windows Defenders begrænsede periodiske scanning slukkes ikke
I Windows 10 deaktiveres Windows Defender automatisk, når et tredjeparts antivirusprogram er installeret. Takket være en ny Windows Defender-funktion ...
Sådan automatiseres opgaver i Windows 10
Der er sandsynligvis en app eller et websted, som du bruger / besøger hver dag på din computer. Hvis du allerede har udviklet en sådan rutine, kan du ...
Sådan blokeres UWP-apps i Windows 10
Hvis du er forælder, deler en computer med dine børn eller en teamleder, der ønsker, at hans kolleger skal fokusere på deres arbejde, er der helt sikk...