Компания Quarkslab нашла способ победить вирус WannaCry

20 мая 2017 ForkLog | Новости
Адриен Гине, специалист французской компании Quarkslab, работающей в сфере информационной безопасности, нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он сообщил в твиттере, разместив также соответствующую инструкцию на GitHub:

#wannacry in-memory private RSA key recovery for Windows XP : https://t.co/nMqVKgfv58

— Adrien Guinet (@adriengnt) May 18, 2017


Как отмечает французский специалист, он обнаружил в операционной системе Windows XP баг, о существовании которого разработчики вируса WannaCry, по всей видимости, даже и не догадывались. Ошибка в старой операционной системе дает возможность извлечь из памяти компьютера специальный ключ RSA, который и необходим для расшифровки заблокированных данных.

I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! pic.twitter.com/QiB3Q1NYpS

— Adrien Guinet (@adriengnt) May 18, 2017


“Я должен закончить полный процесс расшифровки, но я подтверждаю, что в этом случае закрытый ключ может быть восстановлен в системе XP”

Гине также отметил, что его метод, получивший название Wannakey, работает только с операционной системой Windows XP. По этой причине, он рекомендует выбрать совместимость с XP в свойствах файла.

«Если вам повезет, то ключ все еще остался в памяти», — добавил специалист Quarkslab.

Вскоре Адриен Гине у себя в твиттере сообщил о том, что пользователь под ником @gentilkiwi опубликовал подробную инструкцию о том, как расшифровать пораженные данные на устройствах с операционной системой Windows 7:

.@gentilkiwi also made a nice job with WanaKiwi : https://t.co/HmShmGmlpJ! It also seems to works for win7! (https://t.co/VZZkAfCnKC)

— Adrien Guinet (@adriengnt) May 19, 2017


Сам же Гине успел уже расшифровать файлы на нескольких зараженных компьютерах.

Напомним, в пятницу, 12 мая, крупнейшей в мире хакерской атаке подверглись десятки тысяч компьютеров по всему миру. Вирус WannaCrypt проникал в компьютеры пользователей, шифровал все файлы и требовал выкуп в размере 0,16 BTC (около $300) за их разблокировку.
Источник http://forklog.com/
При копировании ссылка http://elitetrader.ru/index.php?newsid=341925 обязательна
Условия использования материалов