Компания Quarkslab нашла способ победить вирус WannaCry
Адриен Гине, специалист французской компании Quarkslab, работающей в сфере информационной безопасности, нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он сообщил в твиттере, разместив также соответствующую инструкцию на GitHub:
#wannacry in-memory private RSA key recovery for Windows XP : https://t.co/nMqVKgfv58
— Adrien Guinet (@adriengnt) May 18, 2017
Как отмечает французский специалист, он обнаружил в операционной системе Windows XP баг, о существовании которого разработчики вируса WannaCry, по всей видимости, даже и не догадывались. Ошибка в старой операционной системе дает возможность извлечь из памяти компьютера специальный ключ RSA, который и необходим для расшифровки заблокированных данных.
I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! pic.twitter.com/QiB3Q1NYpS
— Adrien Guinet (@adriengnt) May 18, 2017
“Я должен закончить полный процесс расшифровки, но я подтверждаю, что в этом случае закрытый ключ может быть восстановлен в системе XP”
Гине также отметил, что его метод, получивший название Wannakey, работает только с операционной системой Windows XP. По этой причине, он рекомендует выбрать совместимость с XP в свойствах файла.
«Если вам повезет, то ключ все еще остался в памяти», — добавил специалист Quarkslab.
Вскоре Адриен Гине у себя в твиттере сообщил о том, что пользователь под ником @gentilkiwi опубликовал подробную инструкцию о том, как расшифровать пораженные данные на устройствах с операционной системой Windows 7:
.@gentilkiwi also made a nice job with WanaKiwi : https://t.co/HmShmGmlpJ! It also seems to works for win7! (https://t.co/VZZkAfCnKC)
— Adrien Guinet (@adriengnt) May 19, 2017
Сам же Гине успел уже расшифровать файлы на нескольких зараженных компьютерах.
Напомним, в пятницу, 12 мая, крупнейшей в мире хакерской атаке подверглись десятки тысяч компьютеров по всему миру. Вирус WannaCrypt проникал в компьютеры пользователей, шифровал все файлы и требовал выкуп в размере 0,16 BTC (около $300) за их разблокировку.
Подписывайтесь на новости ForkLog в VK!
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!