Найден способ одолеть вирус WannaCry

Специалисты научились расшифровывать данные после кибератаки WannaCry

Французский специалист по интернет-безопасности компании Quarkslab Адриен Гине отыскал способ расшифровать пораженные вирусом-вымогателем WannaCry данные.

Гинье выяснил, что вирус генерирует два криптографических ключа. К сожалению, его программа восстанавливает файлы только на компьютерах с Windows XP.

Отмечается, что Гине нашел баг в ОС Windows XP, о существовании которого, судя по всему, создатели WannaCry даже не догадывались.

Сюиш объявил агентству, что метод сохранения файлов работает во всех версиях Windows. В соответствии со сведениями, представленными на GitHub, метод обойти действие вредоносного ПО существует, однако его можно использовать только на ПУ, использующих Windows XP. Для применения данного инструмента необходимо, чтобы заражённый компьютер не выключался и не перезагружался с того момента, как на него попал вирус. По его словам, при помощи этой ошибки можно извлечь из памяти компьютера ключ RSA, который нужен для расшифровки данных.

Восстановить файлы на винчестере, взяв его из нового компьютера и установив на компьютер с Windows XP, не удастся, так как для любого ПК генерируется неповторимый ключ и его незашифрованный исходник не хранится в энергонезависимой памяти.

Поделиться в соц.сетях

Рекомендуем