Компания Quarkslab нашла способ победить вирус WannaCry

Адриен Гине, специалист французской компании Quarkslab, работающей в сфере информационной безопасности, нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он сообщил в твиттере, разместив также соответствующую инструкцию на GitHub:

Как отмечает французский специалист, он обнаружил в операционной системе Windows XP баг, о существовании которого разработчики вируса WannaCry, по всей видимости, даже и не догадывались. Ошибка в старой операционной системе дает возможность извлечь из памяти компьютера специальный ключ RSA, который и необходим для расшифровки заблокированных данных.

“Я должен закончить полный процесс расшифровки, но я подтверждаю, что в этом случае закрытый ключ может быть восстановлен в системе XP”

Гине также отметил, что его метод, получивший название Wannakey, работает только с операционной системой Windows XP. По этой причине, он рекомендует выбрать совместимость с XP в свойствах файла.

«Если вам повезет, то ключ все еще остался в памяти», — добавил специалист Quarkslab.

Вскоре Адриен Гине у себя в твиттере  сообщил о том, что пользователь под ником @gentilkiwi опубликовал подробную инструкцию о том, как расшифровать пораженные данные на устройствах с операционной системой Windows 7:

Сам же Гине успел уже расшифровать файлы на нескольких зараженных компьютерах.

Напомним, в пятницу, 12 мая, крупнейшей в мире хакерской атаке подверглись десятки тысяч компьютеров по всему миру. Вирус WannaCrypt проникал в компьютеры пользователей, шифровал все файлы и требовал выкуп в размере 0,16 BTC (около $300) за их разблокировку.

Подписывайтесь на новости ForkLog в VK!