En säkerhetsforskare hittade ett sätt att hämta krypteringsnycklarna som används av WannaCrypt (AKA WannaCry) ransomware utan att betala lösen på $ 300. Det här är stort eftersom WannaCry använder Microsofts inbyggda kryptografiska verktyg för att göra vad den behöver göra. Även om Windows XP inte påverkades i stor utsträckning av cyberattacken kan följande teknik tillämpas vid andra ransomware-infektioner.
Wcry, nu tillgängligt på Windows XP
Verktyget kallas Wcry och det plockar nyckeln direkt ur det drabbade systemets minne. Denna lösning är för närvarande tillgänglig för Windows XP och endast när datorn i fråga inte har startats om eller dess minne skrivits över.
Wcry utvecklades av Adrien Guinet, en fransk forskare, som publicerade lösningen gratis på GitHub.
Hur det fungerar
Enligt Guinet har programvaran bara testats under Windows XP och den fungerar perfekt. Anteckningen som finns bredvid appen lyder också att ”För att fungera måste din dator inte ha startats om efter att ha smittats. Observera också att du behöver lite tur för att detta ska fungera (se nedan), så det kanske inte fungerar i alla fall!”
I Windows XP finns det en brist som förhindrar raderingen av nycklarna från minnet och denna brist saknas från nyare operativsystem. Det är viktigt att primtalen fortfarande finns i minnet.
Guinet säger att:
Denna programvara gör det möjligt att återställa primtal för den privata RSA-nyckeln som används av Wanacry. Det gör det genom att söka efter dem i wcry.exe-processen. Detta är processen som genererar den privata RSA-nyckeln. Huvudfrågan är att CryptDestroyKey och CryptReleaseContext inte raderar primtal från minnet innan det frigör tillhörande minnet.
Eftersom du kan använda verktyget för fler ransomware-infektioner, kommer det att visa sig vara mycket användbart för teknisk support.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- WannaCrys skapare hotar att släppa mer skadlig kod till Windows 10
- Adylkuzz, en annan storskalig Windows-cyberattack, är enligt uppgift på väg
- Hur man är säker online efter WannaCrypt-attackerna
- Cybersäkerhet
- Ransomware