16 ноември 2019
Категории
  •  Космос
  •  Физика
  •  Науки за земята
  •  Биология
  •  Медицина
  •  Говорят медиците
  •  Математика
  •  Научни дискусии
  •  Разни
FACEBOOK

WannaCry: Как да разшифроваме и възстановим данните си

| ПОСЛЕДНА ПРОМЯНА 20 май 2017 в 10:0165450

Една седмица след като смъртоносният вирус-изнудвач WannaCry порази хиляди компютри по целия свят, учените обединиха усилията си да произведат декодиращо средство, което Европол потвърди, че работи успешно като дешифрира файловете в много случаи, съобщава IBTimes.

Френският специалист по киберсигурността Адриен Гине (Adrien Guinet) от Quarkslab, пусна дешифриращ инструмент, който позволява да възстановят данните си само потребители на Windows XP. Гине публикова инструкциите си на сайта GitHub.

Работата на Гине продължава друг етичен хакер, Бенджамин Делпи (Benjamin Delpy), който използва недостатъците на WannaCry и създава инструмент, наречен WanaKiwi, който извършва декриптиране за Windows XP, 7, 2003 г., 2008 г. и евентуално за Vista.

Как работи

WannaKey на Гине извлича прости числа, които не са били изтрити от системата и са от жизненоважно значение за ключа за разшифроване. Инструментът на французина изисква отделно приложение, за да трансформира тези битове в таен ключ.

WanaKiwi претърсва паметта на заразените системи, извлича променливите p и q на тайния ключ, на които се базира и реасемблира окончателно ключа от само себе си. Инструментът използва ключа за дешифриране на всички файлове заключени от вируса-изнудвач WannaCry.

Френският специалист по киберсигурността и съосновател на CloudVolumes, Мат Суиш (Matt Suiche) потвърди, че WanaKiwi е тестван и е доказано, че работи за Windows 7 и по-стари версии на Windows, като XP, 2003 и др. Европол също публикува в туитър, потвърждавайки, че може се да използва инструмента за декриптиране.

Как да разшифроваме файловете си с помощта на WanaKiwi

За да работи този инструмент трябва да ​​не изключвате компютъра си, след като е заразен от вируса-изнудвач. Тези, които вече са го направили, може да опитат метода, но е по-малко вероятно да успее.

  1. Изтеглете WanaKiwi от тук
  2. По-рано потребителите на WannaKey трябваше да потърсят файла 00000000.pky с помощта на Task Manager, но Wanakiwi автоматично ще намери файла и ще започне процеса
  3. Настройките на приложението са определени по подразбиране, така че не е нужно да бъдат правени някакви промени
  4. В случай че имате проблем при действието на този инструмент или имате други въпрос, може да туитнете на Делпи, той може да ви помогне.


Препоръчани материали

Няма коментари към тази новина !

 
Още от : Технологии
Всички текстове и изображения публикувани в OffNews.bg са собственост на "Офф Медия" АД и са под закрила на "Закона за авторското право и сродните им права". Използването и публикуването на част или цялото съдържание на сайта без разрешение на "Офф Медия" АД е забранено.