Една седмица след като смъртоносният вирус-изнудвач WannaCry порази хиляди компютри по целия свят, учените обединиха усилията си да произведат декодиращо средство, което Европол потвърди, че работи успешно като дешифрира файловете в много случаи, съобщава IBTimes.
Френският специалист по киберсигурността Адриен Гине (Adrien Guinet) от Quarkslab, пусна дешифриращ инструмент, който позволява да възстановят данните си само потребители на Windows XP. Гине публикова инструкциите си на сайта GitHub.
Работата на Гине продължава друг етичен хакер, Бенджамин Делпи (Benjamin Delpy), който използва недостатъците на WannaCry и създава инструмент, наречен WanaKiwi, който извършва декриптиране за Windows XP, 7, 2003 г., 2008 г. и евентуално за Vista.
Как работи
WannaKey на Гине извлича прости числа, които не са били изтрити от системата и са от жизненоважно значение за ключа за разшифроване. Инструментът на французина изисква отделно приложение, за да трансформира тези битове в таен ключ.
WanaKiwi претърсва паметта на заразените системи, извлича променливите p и q на тайния ключ, на които се базира и реасемблира окончателно ключа от само себе си. Инструментът използва ключа за дешифриране на всички файлове заключени от вируса-изнудвач WannaCry.
Френският специалист по киберсигурността и съосновател на CloudVolumes, Мат Суиш (Matt Suiche) потвърди, че WanaKiwi е тестван и е доказано, че работи за Windows 7 и по-стари версии на Windows, като XP, 2003 и др. Европол също публикува в туитър, потвърждавайки, че може се да използва инструмента за декриптиране.
Как да разшифроваме файловете си с помощта на WanaKiwi
За да работи този инструмент трябва да не изключвате компютъра си, след като е заразен от вируса-изнудвач. Тези, които вече са го направили, може да опитат метода, но е по-малко вероятно да успее.
- Изтеглете WanaKiwi от тук
- По-рано потребителите на WannaKey трябваше да потърсят файла 00000000.pky с помощта на Task Manager, но Wanakiwi автоматично ще намери файла и ще започне процеса
- Настройките на приложението са определени по подразбиране, така че не е нужно да бъдат правени някакви промени
- В случай че имате проблем при действието на този инструмент или имате други въпрос, може да туитнете на Делпи, той може да ви помогне.
#Wannacry decrypting files tested by @EC3Europol & found to recover data in some circumstances: https://t.co/E9j59j4p0c https://t.co/3n8hd4hrQi
— Europol (@Europol) May 19, 2017
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари
dolivo
Учените, работещи за връщането на вълнестия мамут, създават вълнести мишки
dolivo
Обществото умее да разпознава фалшиви новини, но е скептично към верните новини, показва метаанализ
dolivo
Прогноза за развитие на технологиите до 2099 от Рей Курцвейл
dolivo
Може ли удар от малка черна дупка да убие човек?