Доступны расшифровки WannaCrypt или WannaCry Ransomware

Оглавление:

Доступны расшифровки WannaCrypt или WannaCry Ransomware
Доступны расшифровки WannaCrypt или WannaCry Ransomware

Видео: Доступны расшифровки WannaCrypt или WannaCry Ransomware

Видео: Доступны расшифровки WannaCrypt или WannaCry Ransomware
Видео: Как отключить автоматическую перезагрузку Windows 10 - YouTube 2024, Ноябрь
Anonim

Французский исследователь безопасности Адриен Гинет нашел способ расшифровать WannaCrypt Ransomware зашифрованные файлы, извлекая ключ шифрования, используемый WansCrypt ransomware. Но в настоящее время этот инструмент только тестировался и, как известно, работает только под управлением Windows XP, но может работать и для Windows Vista, и для Windows 7, и для Windows 8. Однако он не будет работать в Windows 10.

В благоприятных условиях, WannaKey а также WanaKiwi, два средства дешифрования могут помочь расшифровать WannaCrypt или WannaCry Ransomware зашифрованные файлы, извлекая ключ шифрования, используемый средством рассылки.

Image
Image

WannaCry Ransomware Decryptor Tool

WannaKey работает путем поиска секретных ключей RSA, которые Wannarypt использует в процессе wcry.exe. Wcry.exe - это процесс, который генерирует Закрытый ключ RSA, Основная проблема заключается в том, что выкупная программа не удаляет простые числа из памяти, прежде чем освобождать связанную память.

Однако есть улов. Этот инструмент будет работать только в том случае, если вы не перезагрузили компьютерную систему после заражения и соответствующая память не была выделена для какого-либо другого процесса.

Говорит его автор,

This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I’ve tested, under Windows 10, CryptReleaseContext does clean up the memory (and so this recovery technique won’t work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup.

Вы можете использовать этот инструмент для расшифровки ваших файлов.

Существует еще один инструмент, называемый WanaKiwi основанный на выводах Adrien, и он доступен для загрузки из Github.

WanaKiwi also recreates the.dky files expect from the ransomware by the attackers, which makes it compatible with the ransomware itself too. This also prevents the WannaCry to encrypt further files.

Он был протестирован в Windows XP, Windows XP, а также в Windows 7, и вы можете узнать больше об этом Вот.

СОВЕТ: Есть некоторые бесплатные инструменты для сканирования Vaccinator & Vulnerability Scanner для WannaCry Ransomware.

Рекомендуемые: