Prancūzijos saugumo tyrėjas Adrien Guinet rado būdą, kaip iššifruoti WannaCrypt Ransomware užšifruotus failus, nuskaitydami WannaCrypt ransomware naudojamą šifravimo raktą. Tačiau šiuo metu šis įrankis buvo tik išbandytas ir žinomas dirbant tik naudojant "Windows XP", bet gali veikti ir "Windows Vista", "Windows 7" ir "Windows 8". Tačiau jis neveikia "Windows 10".
Esant palankioms sąlygoms, WannaKey ir WanaKiwi, du iššifravimo įrankiai gali padėti iššifruoti WannaCrypt arba WannaCry Ransomware užšifruotus failus, nuskaitant šifravimo raktą, kurį naudoja ransomware.
WannaCry Ransomware Decryptor įrankis
WannaKey veikia ieškodami RSA privačių raktų, kuriuos Wannarypt naudoja wcry.exe procese. Wcry.exe yra procesas, kuris generuoja RSA privatus raktas. Pagrindinis klausimas yra tas, kad prieš paleidžiant susijusią atmintį ransomaterija neištrina pagrindinių skaičių iš atminties.
Tačiau yra sugavimų. Šis įrankis veiks tik tuo atveju, jei po užkrėstos kompiuterio sistemos iš naujo paleisti kompiuterį ir su tuo susijusi atmintis nebuvo priskirta kokiam nors kitam procesui.
Sako jo autorius
This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I’ve tested, under Windows 10, CryptReleaseContext does clean up the memory (and so this recovery technique won’t work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup.
Galite naudoti šį įrankį, norėdami iššifruoti failus.
Yra ir kita priemonė, vadinama WanaKiwi tai yra pagrįsta Adrieno išvadomis ir yra prieinama atsisiųsti iš "Github".
WanaKiwi also recreates the.dky files expect from the ransomware by the attackers, which makes it compatible with the ransomware itself too. This also prevents the WannaCry to encrypt further files.
Jis buvo išbandytas "Windows XP", "Windows XP" ir "Windows 7", o jūs galite sužinoti daugiau apie tai čia.
TIPAS: "WannaCry Ransomware" taip pat yra nemokamų "Vaccinator" ir pažeidžiamumo skenerių įrankių.
