Το Wcry είναι ένα δωρεάν εργαλείο αποκρυπτογράφησης ransomware για τα παράθυρα xp
Πίνακας περιεχομένων:
Βίντεο: Вирус Wanna Cry 2024
Ένας ερευνητής ασφαλείας βρήκε έναν τρόπο να ανακτήσει τα κλειδιά κρυπτογράφησης που χρησιμοποιούνται από το ransomware της WannaCrypt (AKA WannaCry) χωρίς να πληρώσει τα λύτρα των $ 300. Αυτό είναι μεγάλο επειδή η WannaCry χρησιμοποιεί τα ενσωματωμένα κρυπτογραφικά εργαλεία της Microsoft για να κάνει ό, τι χρειάζεται να κάνει. Ενώ τα Windows XP δεν επηρεάστηκαν ευρέως από την επιθέσεις στον κυβερνοχώρο, η ακόλουθη τεχνική μπορεί να εφαρμοστεί στην περίπτωση άλλων λοιμώξεων από ransomware.
Wcry, τώρα διαθέσιμη στα Windows XP
Το εργαλείο ονομάζεται Wcry και αφαιρεί το κλειδί από τη μνήμη του επηρεαζόμενου συστήματος. Αυτή η λύση είναι αυτή τη στιγμή διαθέσιμη για τα Windows XP και μόνο όταν ο συγκεκριμένος υπολογιστής δεν έχει επανεκκινήσει ή η μνήμη του έχει αντικατασταθεί.
Το Wcry αναπτύχθηκε από τον Adrien Guinet, γαλλικό ερευνητή, ο οποίος δημοσίευσε τη λύση στο GitHub δωρεάν.
Πως δουλεύει
Σύμφωνα με την Guinet, το λογισμικό έχει δοκιμαστεί μόνο στα Windows XP και λειτουργεί τέλεια. Η σημείωση που βρίσκεται δίπλα στην εφαρμογή διαβάζει επίσης ότι " για να λειτουργήσει, ο υπολογιστής σας δεν πρέπει να έχει επανεκκινήσει μετά από να μολυνθεί. Σημειώστε επίσης ότι χρειάζεστε λίγη τύχη για να λειτουργήσει αυτό (βλ. Παρακάτω) και έτσι μπορεί να μην λειτουργήσει σε κάθε περίπτωση!"
Στα Windows XP, υπάρχει ένα ελάττωμα που εμποδίζει τη διαγραφή των κλειδιών από τη μνήμη και αυτό το σφάλμα λείπει από τα νεότερα λειτουργικά συστήματα. Είναι σημαντικό οι πρώτοι αριθμοί να βρίσκονται ακόμα στη μνήμη.
Ο Γουίντεν λέει ότι:
Αυτό το λογισμικό επιτρέπει την ανάκτηση των prime αριθμών του ιδιωτικού κλειδιού RSA που χρησιμοποιούνται από την Wanacry. Αυτό γίνεται με την αναζήτηση τους στη διαδικασία wcry.exe. Αυτή είναι η διαδικασία που δημιουργεί το ιδιωτικό κλειδί RSA. Το κύριο ζήτημα είναι ότι το CryptDestroyKey και το CryptReleaseContext δεν διαγράφουν τους πρώτους αριθμούς από τη μνήμη πριν απελευθερώσουν τη σχετική μνήμη.
Καθώς μπορείτε να χρησιμοποιήσετε το εργαλείο για περισσότερες λοιμώξεις από ransomware, θα αποδειχθεί πολύ χρήσιμο για την παροχή τεχνικής υποστήριξης.
Το Eset απελευθερώνει το εργαλείο αποκρυπτογράφησης για κρυπτοσυστήματα
Όλα τα κλειδιά κρυπτογράφησης που χρησιμοποιήθηκαν για το πακέτο ransomware του Crysis έχουν αναρτηθεί στο Pastebin από μια άγνωστη πηγή. Για να γίνει αυτό, αυτός ο αποκρυφισμένος ήρωας / χάκερ πάει απατεώνας είχε πρόσβαση στον αρχικό πηγαίο κώδικα. Ο γίγαντας ασφαλείας ESET εισήχθη και χρησιμοποίησε τα παρεχόμενα πλήκτρα για να δημιουργήσει ένα εργαλείο αποκρυπτογράφησης που χρησιμοποιείται για την αποκατάσταση των αρχείων στο ...
Το Malwarebytes αναπτύσσει δωρεάν εργαλείο αποκρυπτογράφησης για θύματα ransomware vindowslocker
Το Malwarebytes κυκλοφόρησε ένα δωρεάν εργαλείο αποκρυπτογράφησης για να βοηθήσει τα θύματα μιας πρόσφατης επίθεσης ransomware να ανακτήσει τα δεδομένα τους από εγκληματίες του κυβερνοχώρου χρησιμοποιώντας τεχνική απάτης τεχνικής υποστήριξης. Η νέα έκδοση ransomware που ονομάζεται VindowsLocker εμφανίστηκε την περασμένη εβδομάδα. Λειτουργεί συνδέοντας τα θύματα με τους τεχνίτες της Microsoft για να έχουν τα αρχεία τους κρυπτογραφημένα χρησιμοποιώντας ένα API Pastebin. Tech ...
Το Screenwings είναι ένα δωρεάν εργαλείο κατά των εικόνων για τους χρήστες των Windows
Το ScreenWings είναι μια δωρεάν εφαρμογή για το λειτουργικό σύστημα των Windows, το οποίο θα διασφαλίσει ότι δεν θα ληφθεί screenshot στον υπολογιστή σας. Ενώ πολλοί χρήστες δεν θα βρουν αυτή την εφαρμογή πολύ χρήσιμη, μπορούμε να σας διαβεβαιώσουμε ότι σήμερα, μια εφαρμογή όπως αυτή μπορεί να κάνει τη διαφορά μεταξύ της ασφάλειας των προσωπικών σας πληροφοριών ή της εισαγωγής ...
