fönster

Wcry är ett gratis ransomware-dekrypteringsverktyg för Windows XP

Wcry är ett gratis ransomware-dekrypteringsverktyg för Windows XP

En säkerhetsforskare hittade ett sätt att hämta krypteringsnycklarna som används av WannaCrypt (AKA WannaCry) ransomware utan att betala lösen på $ 300. Det här är stort eftersom WannaCry använder Microsofts inbyggda kryptografiska verktyg för att göra vad den behöver göra. Även om Windows XP inte påverkades i stor utsträckning av cyberattacken kan följande teknik tillämpas vid andra ransomware-infektioner.

Wcry, nu tillgängligt på Windows XP

Verktyget kallas Wcry och det plockar nyckeln direkt ur det drabbade systemets minne. Denna lösning är för närvarande tillgänglig för Windows XP och endast när datorn i fråga inte har startats om eller dess minne skrivits över.

Wcry utvecklades av Adrien Guinet, en fransk forskare, som publicerade lösningen gratis på GitHub.

Hur det fungerar

Enligt Guinet har programvaran bara testats under Windows XP och den fungerar perfekt. Anteckningen som finns bredvid appen lyder också att ”För att fungera måste din dator inte ha startats om efter att ha smittats. Observera också att du behöver lite tur för att detta ska fungera (se nedan), så det kanske inte fungerar i alla fall!

I Windows XP finns det en brist som förhindrar raderingen av nycklarna från minnet och denna brist saknas från nyare operativsystem. Det är viktigt att primtalen fortfarande finns i minnet.

Guinet säger att:

Denna programvara gör det möjligt att återställa primtal för den privata RSA-nyckeln som används av Wanacry. Det gör det genom att söka efter dem i wcry.exe-processen. Detta är processen som genererar den privata RSA-nyckeln. Huvudfrågan är att CryptDestroyKey och CryptReleaseContext inte raderar primtal från minnet innan det frigör tillhörande minnet.

Eftersom du kan använda verktyget för fler ransomware-infektioner, kommer det att visa sig vara mycket användbart för teknisk support.

RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:

fönster Så här fixar du Surface Pro 3-batteridräneringsproblem utan att betala $ 500 för ett nytt batteri
Så här fixar du Surface Pro 3-batteridräneringsproblem utan att betala $ 500 för ett nytt batteri
Problemet med batteriets tömning på Surface Pro 3 är en oändlig saga, precis som de slumpmässiga omstart på Lumia 950 och Lumia 950 XL. Egentligen har...
fönster .RDP-filer öppnas inte efter årsdagens uppdatering
.RDP-filer öppnas inte efter årsdagens uppdatering
Ett ganska stort antal användare rapporterar att de inte kan öppna .RDP-filer efter installationen av Windows 10 Anniversary Update. Mer specifikt för...
fönster Ta bort ikoner för Action Center och Windows Ink i Windows 10 v1607
Ta bort ikoner för Action Center och Windows Ink i Windows 10 v1607
Windows 10 Anniversary Update är här, och det medförde många systemförbättringar och ändringar av användargränssnittet. Uppdateringen medförde också m...