En sikkerhedsforsker fandt en måde at hente krypteringsnøglerne, der blev brugt af WannaCrypt (AKA WannaCry) ransomware uden at betale løsesummen på $ 300. Dette er stort, fordi WannaCry bruger Microsofts indbyggede kryptografiske værktøjer til at gøre, hvad det skal gøre. Mens Windows XP ikke blev meget påvirket af cyberangrebet, kan følgende teknik anvendes i tilfælde af andre ransomware-infektioner.
Wcry, nu tilgængelig på Windows XP
Værktøjet kaldes Wcry og den plukker nøglen lige ud af det berørte systems hukommelse. Denne løsning er i øjeblikket tilgængelig til Windows XP og kun når den pågældende pc ikke er genstartet eller dens hukommelse overskrevet.
Wcry blev udviklet af Adrien Guinet, en fransk forsker, der gratis sendte løsningen på GitHub.
Hvordan det virker
Ifølge Guinet er softwaren kun testet under Windows XP, og den kører perfekt. Noten, der findes ved siden af appen, lyder også, at “For at arbejde skal din computer ikke være genstartet efter infektion. Bemærk også, at du har brug for lidt held for at dette kan fungere (se nedenfor), og det fungerer muligvis ikke i alle tilfælde!”
I Windows XP er der en fejl, der forhindrer sletning af nøglerne fra hukommelsen, og denne mangel mangler fra nyere operativsystemer. Det er vigtigt, at primtalene stadig er i hukommelsen.
Guinet siger, at:
Denne software gør det muligt at gendanne primtalene for den private RSA-nøgle, der bruges af Wanacry. Det gør det ved at søge efter dem i wcry.exe-processen. Dette er den proces, der genererer den private RSA-nøgle. Hovedproblemet er, at CryptDestroyKey og CryptReleaseContext ikke sletter primtalene fra hukommelsen, før de frigør den tilknyttede hukommelse.
Da du kan bruge værktøjet til flere ransomware-infektioner, vil det vise sig at være meget nyttigt til teknisk support.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- WannaCrys skabere truer med at frigive mere malware til Windows 10
- Adylkuzz, et andet stort cyberangreb i Windows, er efter sigende på vej
- Sådan forbliver du sikker online efter WannaCrypt-angrebene
- Cybersikkerhed
- Ransomware