A WannaCry ransomware visszafejlesztő eszköz ingyenesen elérhető a Windows XP rendszeren

wannacry ransomware MS Power User

A franciaországi Quakslab kutatója, Adrien Guinet, megtalálta a módját a titkosítási kulcs lekérésére a WannaCrypt ransomware-ről. Igen, ez a srác azt eredményezheti, hogy a WannaCry fenyegetje a számítógépet anélkül, hogy meg kellene fizetnie a 300 dolláros váltságdíjat, amelyet az átkozott ransomware igényel.

Guinet, egy biztonsági kutató, kifejlesztett egy alkalmazást, a WCry-t, amely a dekódolási kulcsot közvetlenül az érintett rendszer ransomware memóriájából lopja ki. Mielőtt túl izgatott lenne, a WCry dekódoló eszköz csak Windows XP operációs rendszeren működik, és csak akkor, ha a számítógépet a fertőzés óta nem indították újra, vagy a memória nem lett felülírva.





Guinet feltette a WCry kulcsot a GitHubba, és ingyenesen elérhető. Az alkalmazást kísérő readme jegyzeten Guinet írja: Ezt a szoftvert csak tesztelték, és ismert, hogy a Windows XP alatt működik. A munka érdekében a számítógépet nem szabad újraindítani a fertőzés után. Vegye figyelembe azt is, hogy ehhez valamilyen szerencsére van szüksége ahhoz, hogy ez működjön (lásd lent), és így esetleg nem minden esetben működik! ”

A WannaCry nem működik a legjobban Windows XP-ben, az operációs rendszer hibája miatt

Úgy tűnik, hogy pontosan mi teszi a WannaCry legyőzéséhez a Microsoft hibát a Windows XP és a későbbi operációs rendszerek esetén. A váltságdíjas program a Microsoft beépített kriptográfiai eszközeit használja piszkos munkájának elvégzéséhez. A Windows XP rendszerben azonban a Microsoft rosszul tette a munkát, és létezik olyan hiba, amely megakadályozza a kulcsok törlését a memóriából. A Microsoft hibáját kijavította a Windows újabb verzióiban az XP után.

Guinet azt írja: Ha szerencséje van (azaz a társított memóriát még nem osztották át és törölték), akkor ezek a prímszámok továbbra is a memóriában vannak. '



A probléma az, hogy a Windows XP nem olyan népszerű

Nos, ha ingyenes megoldást talál ezen WannaCrypt fenyegetés, ez áldás, de jelentős visszaesést jelent. A Windows XP-t sajnos nem használják széles körben, azaz nagyon kevés és köztük van a felhasználók, akik valóban hasznosnak találják ezt a visszafejtési kulcsot.

A kulcs lekérdezéséhez használt technika azonban lépés lehet a helyes irányba az e ransomware és a jövőbeli veszélyek visszaszorítása és felszámolása felé. Ennek ellenére továbbra is megtalálhatja a kódot Github itt .