Saugumo tyrinėtojas rado būdą, kaip susigrąžinti šifravimo raktus, naudojamus „WannaCrypt“ (AKA WannaCry) išpirkos programoms nemokant 300 USD išpirkos. Tai yra didelis dalykas, nes „WannaCry“ naudoja „Microsoft“ įmontuotus kriptografinius įrankius, kad padarytų tai, ką reikia padaryti. Nors kibernetinė ataka neturėjo didelės įtakos „Windows XP“, ši metodika gali būti taikoma ir kitoms išpirkos programoms.

„Wcry“, dabar pasiekiama „Windows XP“

Priemonė vadinama „ Wcry“ ir ji ištraukia raktą tiesiai iš paveiktos sistemos atminties. Šiuo metu šis sprendimas galimas „Windows XP“ ir tik tada, kai aptariamas kompiuteris nebuvo paleistas iš naujo arba jo atmintis nebus perrašyta.

„Wcry“ sukūrė prancūzų tyrėjas Adrienas Guinetas, kuris nemokamai paskelbė sprendimą „GitHub“.

Kaip tai veikia

Pasak Guineto, programinė įranga buvo išbandyta tik naudojant „Windows XP“ ir ji veikia nepriekaištingai. Šalia programos esančiame pastaboje taip pat rašoma: „ Kad galėtumėte dirbti, jūsų kompiuteris neturi būti paleistas iš naujo po užkrėtimo. Taip pat atminkite, kad jums reikia tam tikros sėkmės, kad tai veiktų (žr. Žemiau), todėl jis gali neveikti visais atvejais! “

„Windows XP“ yra trūkumas, neleidžiantis ištrinti klavišų iš atminties, o naujesnėse operacinėse sistemose jo nėra. Svarbu, kad pirminiai skaičiai vis dar išliktų atmintyje.

Guinet sako, kad:

Ši programinė įranga leidžia atkurti pirminius RSA privataus rakto numerius, kuriuos naudoja „Wanacry“. Tai daroma ieškant jų wcry.exe procese. Tai procesas, kuris generuoja RSA privatųjį raktą. Pagrindinė problema yra ta, kad „CryptDestroyKey“ ir „CryptReleaseContext“ neištrina pirminių skaičių iš atminties prieš tai neatlaisvindami susijusios atminties.

Kadangi įrankį galite naudoti daugiau užkrėtimo išpirkos programomis atvejais, jis bus labai naudingas teikiant techninę pagalbą.