Французские профессионалы отыскали способ сохранить файлы на компьютерах, заблокированных «вирусом-вымогателем»

Найден способ победить вирус WannaCry

Об этом он сказал в опубликованной на GitHub инструкции. Адриен Гинье, работник компании из Франции Quarkslab, сообщил, что данные, зараженные вирусом-вымогателем, можно расшифровать.

На базе WannaKey был создан инструмент wanakiwi, который работает не только лишь с Windows XP, однако и 86-разрядными версиями Windows 7, 2003, Vista, Server 2008 и 2008 R2.

Гинье выяснил, что вирус генерирует два криптографических ключа. Дело в том, что в Windows XP есть баг, который дает возможность извлечь ключ дешифрации из оперативной памяти.

Исследователь объясняет, что во время работы шифровальщик задействует Windows Crypto API и генерирует пару ключей — публичный, который применяется для шифрования файлов, и приватный, которым после выплаты выкупа файлы можно расшифровать.

Уже сейчас специалист из Quarkslab спас несколько зараженных вирусом ПК.

Получить ключ можно в случае, ежели вы не перезагружали и не выключали зараженное устройство, так как он сохраняется только в энергозависимой памяти.

Неизвестно, как большое количество компьютеров под управлением Windows XP было заражено WannaCry, и какой процент пользователей ни когда не перезагружал и не выключал ПК после заражения. Француз нашел баг в данной ОС, который позволяет извлечь зашифрованный ключ и вылечить устройство.

Рекомендуемые новости: