Wcry — это бесплатный инструмент для дешифрования программ-вымогателей для Windows XP.

Wcry - это бесплатный инструмент для дешифрования программ-вымогателей для Windows XP.

Исследователь безопасности нашел способ восстановить ключи шифрования, используемые программой-вымогателем WannaCrypt (также известной как WannaCrypt), без уплаты выкупа в размере 300 долларов. Это здорово, потому что WannaCry использует встроенные криптографические инструменты Microsoft, чтобы делать то, что ему нужно. Хотя кибератака не сильно повлияла на Windows XP, в случае заражения другими программами-вымогателями можно применить следующий метод.

Wcry, теперь доступен в Windows XP

Инструмент называется Wcry и извлекает ключ непосредственно из памяти пораженной системы. Это решение в настоящее время доступно для Windows XP и только в том случае, если рассматриваемый компьютер не был перезагружен или его память была перезаписана.

Wcry был разработан Адрианом Гине, французским исследователем, который опубликовал решение. на GitHub бесплатно .

Как это работает

По словам Гине, программа была протестирована только под Windows XP и работает безупречно. В примечании рядом с приложением также говорится, что » Чтобы это работало, ваш компьютер не должен перезагружаться после заражения. Обратите внимание, что вам нужно немного удачи, чтобы это сработало (см. Ниже), поэтому это может не сработать во всех случаях! «

В Windows XP есть дефект, который предотвращает стирание ключей памяти, и этого дефекта нет в самых последних операционных системах. Важно, чтобы простые числа оставались в памяти.

Гине говорит, что:

Это программное обеспечение позволяет получать простые числа закрытого ключа RSA, который использует Wanacry. Для этого он ищет их в процессе wcry.exe. Это процесс, который генерирует закрытый ключ RSA. Основная проблема заключается в том, что CryptDestroyKey и CryptReleaseContext не удаляют простые числа из памяти перед освобождением связанной памяти.

Поскольку вы можете использовать этот инструмент для большего числа заражений программами-вымогателями, он пригодится для оказания технической поддержки.

Этикетки: кибербезопасность, программы-вымогатели.

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *