vinduer

Wcry er et gratis ransomware-dekrypteringsværktøj til Windows XP

Wcry er et gratis ransomware-dekrypteringsværktøj til Windows XP

En sikkerhedsforsker fandt en måde at hente krypteringsnøglerne, der blev brugt af WannaCrypt (AKA WannaCry) ransomware uden at betale løsesummen på $ 300. Dette er stort, fordi WannaCry bruger Microsofts indbyggede kryptografiske værktøjer til at gøre, hvad det skal gøre. Mens Windows XP ikke blev meget påvirket af cyberangrebet, kan følgende teknik anvendes i tilfælde af andre ransomware-infektioner.

Wcry, nu tilgængelig på Windows XP

Værktøjet kaldes Wcry og den plukker nøglen lige ud af det berørte systems hukommelse. Denne løsning er i øjeblikket tilgængelig til Windows XP og kun når den pågældende pc ikke er genstartet eller dens hukommelse overskrevet.

Wcry blev udviklet af Adrien Guinet, en fransk forsker, der gratis sendte løsningen på GitHub.

Hvordan det virker

Ifølge Guinet er softwaren kun testet under Windows XP, og den kører perfekt. Noten, der findes ved siden af ​​appen, lyder også, at “For at arbejde skal din computer ikke være genstartet efter infektion. Bemærk også, at du har brug for lidt held for at dette kan fungere (se nedenfor), og det fungerer muligvis ikke i alle tilfælde!

I Windows XP er der en fejl, der forhindrer sletning af nøglerne fra hukommelsen, og denne mangel mangler fra nyere operativsystemer. Det er vigtigt, at primtalene stadig er i hukommelsen.

Guinet siger, at:

Denne software gør det muligt at gendanne primtalene for den private RSA-nøgle, der bruges af Wanacry. Det gør det ved at søge efter dem i wcry.exe-processen. Dette er den proces, der genererer den private RSA-nøgle. Hovedproblemet er, at CryptDestroyKey og CryptReleaseContext ikke sletter primtalene fra hukommelsen, før de frigør den tilknyttede hukommelse.

Da du kan bruge værktøjet til flere ransomware-infektioner, vil det vise sig at være meget nyttigt til teknisk support.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

Advarsel Falsk Adobe Flash Update installerer malware på din Windows-computer
Hvis du modtager en uventet besked, der beder dig om at opdatere din Adobe Flash Player, skal du tænke dig om, før du trykker på opdateringsknappen. D...
Sådan fjernes pop-ups med teknisk support-svindel i Windows
Hackere sover aldrig, det ved vi alle sammen. Det ser dog ud til, at antallet af hackingangreb er steget i det seneste, idet flere og flere Windows-br...
Windows Defender Auto Scan fungerer ikke i jubilæumsopdatering
Det er vigtigt at holde din computer beskyttet mod trusler, og et godt antivirusprogram kan spare dig for mange problemer. Mange Windows-brugere er af...