Зашифрованные WannaCry файлы на Windows XP можно вернуть бесплатно
Повышение квалификации |
Владельцы некоторых компьютеров под управлением операционной системы Windows XP, которые пострадали на прошлой неделе от приложения-вымогателя WannaCry, могут вернуть свои файлы без выкупа. Об этом в четверг сообщил исследователь в сфере информационной безопасности Адриен Гюнет из французской компании Quarkslab.
Он выпустил приложение, которое позволяет получить секретный ключ дешифрования, нужный для восстановления инфицированных компьютеров на Windows XP. Программа пока не была протестирована, чтобы проверить её работоспособность на всех компьютерах на Windows XP. Даже когда она работает, у неё есть ограничения. но она может пригодиться в будущем для противостояния другим приложениям-вымогателям.
Приложение получило название Wannakey. Чтобы оно сработало, необходимо, чтобы компьютер после инфицирования не перезагружался. Даже в этом случае программа может не помочь. В частности, не получилось использовать её у исследователя и основателя компании Comae Technologies Мэтта Суйше.
WannaCry зашифровывает пользовательские файлы и требует выкуп в размере от $300 до $600 за ключ дешифрования и восстановление работоспособности компьютера. Вымогатель использует Microsoft Cryptographic Application Program Interface в системе Windows для выполнения многих функций, в том числе создания ключа шифрования и дешифрования файлов. После создания ключа интерфейс стирает его на большинстве версий Windows. Однако на Windows XP стирание ключа может не выполняться. В результате числа для генерации ключа могут сохраняться в памяти компьютера, пока он не будет перезагружен. Именно поиском этих чисел занимается Wannakey.
Источник: oszone.net