fönster

Wcry är ett gratis ransomware-dekrypteringsverktyg för Windows XP

Wcry är ett gratis ransomware-dekrypteringsverktyg för Windows XP

En säkerhetsforskare hittade ett sätt att hämta krypteringsnycklarna som används av WannaCrypt (AKA WannaCry) ransomware utan att betala lösen på $ 300. Det här är stort eftersom WannaCry använder Microsofts inbyggda kryptografiska verktyg för att göra vad den behöver göra. Även om Windows XP inte påverkades i stor utsträckning av cyberattacken kan följande teknik tillämpas vid andra ransomware-infektioner.

Wcry, nu tillgängligt på Windows XP

Verktyget kallas Wcry och det plockar nyckeln direkt ur det drabbade systemets minne. Denna lösning är för närvarande tillgänglig för Windows XP och endast när datorn i fråga inte har startats om eller dess minne skrivits över.

Wcry utvecklades av Adrien Guinet, en fransk forskare, som publicerade lösningen gratis på GitHub.

Hur det fungerar

Enligt Guinet har programvaran bara testats under Windows XP och den fungerar perfekt. Anteckningen som finns bredvid appen lyder också att ”För att fungera måste din dator inte ha startats om efter att ha smittats. Observera också att du behöver lite tur för att detta ska fungera (se nedan), så det kanske inte fungerar i alla fall!

I Windows XP finns det en brist som förhindrar raderingen av nycklarna från minnet och denna brist saknas från nyare operativsystem. Det är viktigt att primtalen fortfarande finns i minnet.

Guinet säger att:

Denna programvara gör det möjligt att återställa primtal för den privata RSA-nyckeln som används av Wanacry. Det gör det genom att söka efter dem i wcry.exe-processen. Detta är processen som genererar den privata RSA-nyckeln. Huvudfrågan är att CryptDestroyKey och CryptReleaseContext inte raderar primtal från minnet innan det frigör tillhörande minnet.

Eftersom du kan använda verktyget för fler ransomware-infektioner, kommer det att visa sig vara mycket användbart för teknisk support.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

Åtgärda Windows 10-årsdagen Uppdatera mus och tangentbordsfördröjning
Efter installationen av Windows 10 Anniversary Update, många användare började uppleva olika problem och de klagade på Microsofts forum, där de bad om...
Fix Windows Defender frågar ständigt om att skanna efter Windows 10 årsdaguppdatering
Precis som de flesta funktioner i Windows 10, fick Windows Defender också några förbättringar med årsdagen. Den mest anmärkningsvärda funktionen är mö...
KB3179574 för Windows 8.1 orsakar långsamma uppstartsproblem
Microsoft har nyligen drivit lanseringen av uppdateringen i augusti för Windows 8.1, vilket ger en mängd systemförbättringar i operativsystemet. KB317...