Wcry — это бесплатный инструмент для дешифрования программ-вымогателей для Windows XP.
Исследователь безопасности нашел способ восстановить ключи шифрования, используемые программой-вымогателем WannaCrypt (также известной как WannaCrypt), без уплаты выкупа в размере 300 долларов. Это здорово, потому что WannaCry использует встроенные криптографические инструменты Microsoft, чтобы делать то, что ему нужно. Хотя кибератака не сильно повлияла на Windows XP, в случае заражения другими программами-вымогателями можно применить следующий метод.
Wcry, теперь доступен в Windows XP
Инструмент называется Wcry и извлекает ключ непосредственно из памяти пораженной системы. Это решение в настоящее время доступно для Windows XP и только в том случае, если рассматриваемый компьютер не был перезагружен или его память была перезаписана.
Wcry был разработан Адрианом Гине, французским исследователем, который опубликовал решение. на GitHub бесплатно .
Как это работает
По словам Гине, программа была протестирована только под Windows XP и работает безупречно. В примечании рядом с приложением также говорится, что » Чтобы это работало, ваш компьютер не должен перезагружаться после заражения. Обратите внимание, что вам нужно немного удачи, чтобы это сработало (см. Ниже), поэтому это может не сработать во всех случаях! «
В Windows XP есть дефект, который предотвращает стирание ключей памяти, и этого дефекта нет в самых последних операционных системах. Важно, чтобы простые числа оставались в памяти.
Гине говорит, что:
Это программное обеспечение позволяет получать простые числа закрытого ключа RSA, который использует Wanacry. Для этого он ищет их в процессе wcry.exe. Это процесс, который генерирует закрытый ключ RSA. Основная проблема заключается в том, что CryptDestroyKey и CryptReleaseContext не удаляют простые числа из памяти перед освобождением связанной памяти.
Поскольку вы можете использовать этот инструмент для большего числа заражений программами-вымогателями, он пригодится для оказания технической поддержки.
Этикетки: кибербезопасность, программы-вымогатели.