WannaCry Decryption Keys: Ξεκλειδώστε τα αρχεία σας χωρίς να πληρώσετε

Εάν ο υπολογιστής σας έχει μολυνθεί από το   που έσπειρε την καταστροφή σε ολόκληρο τον κόσμο την περασμένη Παρασκευή, ίσως να είστε τυχεροί για να πάρετε τα κλειδωμένα αρχεία σας πίσω χωρίς να πληρώσετε τα λύτρα των $ 300 στους εγκληματίες του κυβερνοχώρου.

Ο Adrien Guinet, ένας Γάλλος ερευνητής ασφάλειας από την Quarkslab, ανακάλυψε έναν τρόπο να ανακτήσει τα μυστικά κλειδιά κρυπτογράφησης που χρησιμοποιούνται από το ransomware , το οποίο λειτουργεί στα λειτουργικά συστήματα Windows XP, , Windows Vista, και 2008.WannaCry

Κλειδιά αποκρυπτογράφησης WannaCry Ransomware

Το πρόγραμμα κρυπτογράφησης του WannaCry λειτουργεί δημιουργώντας ένα ζευγάρι κλειδιών στον υπολογιστή του θύματος που βασίζονται σε πρωτεύοντες αριθμούς, ένα δημόσιο κλειδί και ένα «ιδιωτικό» κλειδί για την κρυπτογράφηση και την αποκρυπτογράφηση των αρχείων του συστήματος αντίστοιχα.

Για να αποτραπεί το θύμα από την πρόσβαση στο ιδιωτικό κλειδί και την αποκρυπτογράφηση κλειδωμένων αρχείων ο ίδιος, η WannaCry διαγράφει το κλειδί από το , μη αφήνοντας επιλογή για τα θύματα να ανακτήσουν το κλειδί αποκρυπτογράφησης, εκτός από το να πληρώσουν τα λύτρα στον εισβολέα.

Αλλά εδώ είναι το kicker: Το WannaCry “δεν σβήνει τους πρώτους αριθμούς από τη μνήμη πριν απελευθερώσει τη σχετική μνήμη”, λέει ο Guinet.

  Ένα λουκάνικο κάνει ό,τι δεν μπορούν τα γάντια σου; (πώς λειτουργούν οι οθόνες αφής)

Με βάση αυτό το εύρημα, ο Guinet κυκλοφόρησε ένα εργαλείο αποκρυπτογράφησης, το οποίο ονομάζεται WannaKey , το οποίο ουσιαστικά προσπαθεί να ανακτήσει τους δύο πρώτους αριθμούς που χρησιμοποιούνται στον τύπο για να δημιουργήσει κλειδιά κρυπτογράφησης από τη μνήμη.

Ωστόσο, αυτή η μέθοδος έρχεται με κάποιους περιορισμούς και θα λειτουργήσει μόνο εάν:

  • Ο υπολογιστής που έχει προσβληθεί δεν έχει επανεκκινηθεί μετά τη μόλυνση.
  • Η σχετική μνήμη δεν έχει κατανεμηθεί και διαγραφεί από κάποια άλλη διαδικασία.

“Για να μπορέσετε να εργαστείτε, ο υπολογιστής σας δεν πρέπει να έχει επανεκκινήσει μετά τη μόλυνση. Σημειώστε επίσης ότι χρειάζεστε λίγη τύχη για να δουλέψετε (δείτε παρακάτω) και έτσι μπορεί να μην λειτουργήσει σε κάθε περίπτωση!”, Λέει ο Guinet.

Παρόλο που το WannaKey τραβά μόνο τους πρωταρχικούς αριθμούς από τη μνήμη του επηρεαζόμενου υπολογιστή, το εργαλείο μπορεί να χρησιμοποιηθεί μόνο από εκείνους που μπορούν να χρησιμοποιήσουν αυτούς τους πρωταρχικούς αριθμούς για να δημιουργήσουν το κλειδί αποκρυπτογράφησης με το χέρι για να αποκρυπτογραφήσουν τα αρχεία που έχουν μολυνθεί από το κακόβουλο λογισμικό.

  Anna's Archive ένα θρασύτατο project που ξέρει τα όριά του

Written by newsbot

Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω ... γιατί καμιά φορά κρύβονται οι συντάκτες.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


  +  38  =  39