Компания Quarkslab нашла способ победить вирус WannaCry

20 мая 2017 ForkLog | Новости
Адриен Гине, специалист французской компании Quarkslab, работающей в сфере информационной безопасности, нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он сообщил в твиттере, разместив также соответствующую инструкцию на GitHub:

#wannacry in-memory private RSA key recovery for Windows XP : https://t.co/nMqVKgfv58

— Adrien Guinet (@adriengnt) May 18, 2017


Как отмечает французский специалист, он обнаружил в операционной системе Windows XP баг, о существовании которого разработчики вируса WannaCry, по всей видимости, даже и не догадывались. Ошибка в старой операционной системе дает возможность извлечь из памяти компьютера специальный ключ RSA, который и необходим для расшифровки заблокированных данных.

I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! pic.twitter.com/QiB3Q1NYpS

— Adrien Guinet (@adriengnt) May 18, 2017


“Я должен закончить полный процесс расшифровки, но я подтверждаю, что в этом случае закрытый ключ может быть восстановлен в системе XP”

Гине также отметил, что его метод, получивший название Wannakey, работает только с операционной системой Windows XP. По этой причине, он рекомендует выбрать совместимость с XP в свойствах файла.

«Если вам повезет, то ключ все еще остался в памяти», — добавил специалист Quarkslab.

Вскоре Адриен Гине у себя в твиттере сообщил о том, что пользователь под ником @gentilkiwi опубликовал подробную инструкцию о том, как расшифровать пораженные данные на устройствах с операционной системой Windows 7:

.@gentilkiwi also made a nice job with WanaKiwi : https://t.co/HmShmGmlpJ! It also seems to works for win7! (https://t.co/VZZkAfCnKC)

— Adrien Guinet (@adriengnt) May 19, 2017


Сам же Гине успел уже расшифровать файлы на нескольких зараженных компьютерах.

Напомним, в пятницу, 12 мая, крупнейшей в мире хакерской атаке подверглись десятки тысяч компьютеров по всему миру. Вирус WannaCrypt проникал в компьютеры пользователей, шифровал все файлы и требовал выкуп в размере 0,16 BTC (около $300) за их разблокировку.
Источник http://forklog.com/
При копировании ссылка http://elitetrader.ru/index.php?newsid=341925 обязательна
Условия использования материалов

Лучший европейский брокер

Сегодня, 10:58
HYCM | Обзор рынка | Oil | Gold (XAU/USD) | EUR|USD | GBP|USD | AUD|USD | Silver (XAG/USD)

Технический Анализ

Сегодня, 10:57

40 лет На финансовом рынке. 20 лет Лицензирована в Великобритании. 0.2 pips спреды с быстрым исполнением. 24/5 Служба поддержки клиентов с персональным менеджером
Открыть торговый счет

Брокер бинарных опционов

Binarium предоставляет профессиональные услуги начиная с 2012 года. Получите бонус 100% на депозит от 2000 рублей