Блог

Выпущен инструмент дешифрования программы-вымогателя WannaCry. Разблокируйте файлы без оплаты выкупа

Владимир Безмалый
22.05.2017 08:12:45

Если ваш PC был заражен WannaCry – программой-вымогателем, которая нанесла огромный ущерб компьютерам по всему миру, вы сможете вернуть ваши заблокированные файлы, не потратив на выкуп киберпреступникам 300$.
Adrien Guinet, французский исследователь в области безопасности от Quarkslab, обнаружил способ получить секретные ключи шифрования, используемые программой-вымогателем WannaCry бесплатно. Этот способ доступен для операционных систем Windows XP, Windows 7, Windows Vista, Windows Server 2003 и 2008.
Ключи расшифровки программы-вымогателя WannaCry
В ходе работы схемы шифрования WannaCry генерирует ключи шифрования компьютера жертвы на основе простых чисел.
Для того чтобы жертва не получила доступ к закрытому ключу и не дешифровала заблокированные файл сама, WannaCry вытирает ключ из системы. Таким образом у жертвы не остается выбора кроме оплаты выкупа атакующему.
Но вот простые числа из памяти не вытираются.
На основании этого открытия Guinet выпустил инструмент для дешифрования программы-вымогателя WannaCry, названный WannaKey, который находит эти два простых числа, используемые в формуле, чтобы сгенерировать эти ключи шифрования. Увы, такой способ работает только под управлением Windows XP.
Простые числа ищутся в процессе wcry.exe. Все это стало возможным только потому что CryptDestroyKey и CryptReleaseContext не стирают простые числа из памяти прежде чем ее освободить.
Что это означает?
А то что этот метод будет работать лишь при соблюдении следующих условий:
• Компьютер после заражения не перегружался.
• Соответствующая память не была выделена и вытерта некоторым другим процессом.
Таким образом, ваш компьютер, не должен перегружаться, будучи заражен. Кроме того, вам нужна некоторая удача, таким образом, увы, всегда этот способ работать не будет.
Это не ошибка от авторов программы-вымогателя, поскольку они правильно используют Windows Crypto API.
WanaKiwi: инструмент дешифрования программы-вымогателя WannaCry
Хорошие новости - то, что другой исследователь в области безопасности, Benjamin Delpy, разработал простой в использовании инструмент по имени "WanaKiwi", на основе открытия Guinet, которое упрощает процесс дешифрования WannaCry.
Все что жертва должна сделать – загрузить инструмент WanaKiwi с Github и выполнить его на соответствующем ПК в режиме командной строки.
Фирма Comae Technologies, работающая в области безопасности, подтвердила работу WanaKiwi над Windows XP, Windows 7, Windows Vista, Windows Server 2003 и 2008.

Комментариев: 0

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

Интересно

Опрос

Анонимность в Интернете

  1. 1. Я за полную открытость моих сеансов в Интернете
  2. 2. Я за полную закрытость моих сеансов в Интернете
  3. 3. Я хочу контролировать сбор информации о себе в Интернете: где-то позволять, где-то запрещать
  4. 4. Используете ли вы средства, позволяющие контролировать сбор информации о вас в Интернете?
  5. 5. Ваши координаты:





Защита от автоматических сообщений
Защита от автоматических сообщений

Статьи

Сказки о безопасности: Мошенническое SMS
— Иоганн, у моей мамы проблемы. Я пока точно не знаю какие. Можно мне уехать сейчас с работы …

Сказки о безопасности: Прожорливое обновление
— Потапыч, загляни в гости? — Что, Хрюша, снова компьютер? — Ага! Ты ж знаешь …

Сказки о безопасности: Враждебная прослушка
— Иоганн, боюсь нашей службе безопасности снова требуется ваша помощь. — Что случилось? — Наши агенты …

Сказки о безопасности: Небезопасная любовь
— Макс, твои подчиненные работать не умеют? Я за что вам деньги плачу? — Погодите, господин …

Сказки о безопасности: Резервная копия
— Макс, мы потеряли наши данные, хранившиеся в облаке фирмы С. Что произошло …

Мы в социальных сетях

PC Week/RE в Facebook PC Week/RE в Контакте PC Week/RE в Google+ PC Week/RE в Одноклассниках PC Week/RE в Twitter

Решения

Миграция с VMware на OpenStack с минимальным даунтаймом
Опытные ИТ-руководители понимают: если корпоративная инфраструктура или ее часть выйдет из строя, большинство …

Маленькая грязная тайна отрасли безопасности
В последние годы центральное место в обсуждении вопросов сетевой безопасности занимают постоянные угрозы повышенной …

Упрощение аварийного восстановления в сложных виртуальных средах
В данном техническом документе рассматривается Выбор правильной стратегии резервного копирования виртуальных машин для эффективного управления...

Непрерывная защита данных
Данный технический документ позволит ответить на вопрос, соответствует ли технология непрерывной защиты данных (CDP …

Скрытые издержки виртуализации
Для того чтобы проект по виртуализации позволил достичь ожидаемых результатов и предполагаемой рентабельности …

Блог

TOR — не Dark Web
Несмотря на то, что в Федеральном законе № 276-ФЗ «О внесении изменений в Федеральный закон «Об инфо ...

К вопросу о безопасности отечественного ПО: о чем говорит опыт вируса Petya
Один из традиционных доводов в пользу выбора отечественного ПО (и не только ПО, и даже не только ИТ) ...

WannaCry остановил завод Honda
WannaCry - один из опаснейших вирусов о котором узнали даже далекие от ИТ люди

Устойчив ли цифровой мир?
На этот вопрос попробовали дать ответ участники круглого стола Kaspersky Geek Picnic, состоявшегося ...

Pinkslipbot - банковский троян, который не боится антивирусов
Как пишет издание ZDNet, специалисты из компании McAfee Labs обнаружили новую форму трояна под назва ...

 

Лидеры читательского рейтинга

Статьи

Записи в блогах

Панорама

Облачные вычисления с VMware vCloud Air Network
Для разных компаний требуются разные стратегии облачных вычислений, но все они будут использовать облако.
Гиперконвергированная инфраструктура, отвечающая современным требованиям ведения бизнеса
Цифровая экономика изменила все аспекты ведения бизнеса. Пользователи становятся более требовательными, технологии постоянно развиваются, и от ИТ-отделов ожидают большей адаптивности и быстроты реагирования, чем прежде.
Руководство по выбору корпоративных программных систем (ERP, EAM, CPQ, SCM)
По данным недавнего отчета Aberdeen Group «Значение обновления ERP: управление современными технологиями», компании, развертывающие современные ERP-системы, заметно опережают своих конкурентов.
Цифровые рабочие области придут на смену модели клиент-сервер
В наступившей эпохе мобильности и облаков речь идет не только о своевременном предоставлении приложений, но также об упрощении процессов, ускоряющих выполнение рабочих задач.
История успеха: Ferrari реорганизует процессы поставок и оптимизирует управление материалами с помощью Infor LN
Компания Ferrari — один из мировых лидеров по проектированию, конструированию, производству и продаже самых узнаваемых спортивных автомобилей класса люкс. Для повышения эффективности и упрощения управления своими внутренними процессами компания приняла решение о внедрении системы управления ресурсами предприятия Infor® LN.

Интересно

 

Создание сайта - студия iMake
© 2017 АО «СК ПРЕСС».
Информация об авторских правах и порядке использования материалов сайта.
Правила поведения на сайте.

На главную PC Week/RE  |  Об издании  |  Архив номеров  |  Подписка на бумажную версию
Другие проекты «СК ПРЕСС»ITRNБестселлеры IT-рынкаByte/РоссияCRN/REIntelligent Enterprise/REPC Magazine/RE.