Выпущен инструмент для удаления WannaCry с Windows XP без уплаты выкупа

Добавлено — 19.05.2017

Windows XP является одной из уязвимых операционных систем, пораженных в прошлую пятницу вымогательским ПО WannaCry. Несмотря на выход исправляющих уязвимость обновлений, огромное количество компьютеров стали жертвами вредоноса. К счастью, французский исследователь безопасности Адриан Гине (Adrien Guinet) разработал инструмент, позволяющий удалить WannaCry с системы без уплаты выкупа.

Стоит отметить, инструмент работает только в случае, если после заражения системы компьютер не был перезагружен. Если система была перезапущена, и WannaCry зашифровал файлы, программа Гине будет бесполезна.

Разработанный исследователем инструмент ищет ключ для дешифровки в памяти самого компьютера и способен восстановить простые числа закрытого RSA-ключа, используемого WannaCry при шифровании файлов жертвы. Как пояснил Гине, его инструмент ищет числа в процессе wcry.exe, генерирующем закрытый RSA-ключ.

После зашифровки закрытого ключа его незашифрованная версия удаляется из памяти инфицированного компьютера с помощью функции CryptReleaseContext. Тем не менее, как пояснил исследователь, CryptDestroyKey и CryptReleaseContext стирают только указывающий на ключ маркер, но не числа, благодаря чему закрытый ключ можно извлечь из памяти.

Программа работает только на Windows XP и не тестировалась на других версиях ОС. Скачать инструмент можно с репозитория GitHub.




+ В закладки
  • Отзывы
  • Личный опыт
  • Статьи
15.10.2017 — Аня
Samsung Galaxy A5 - Телефоны
Пользуюсь 2-й год, муж меня все время уговаривает купить мне Apple, но я не хочу. Мне важно 2 сим. Этот аппарат прилично работает,...
11.10.2017 — Алан
Samsung Galaxy A7 2017 - Телефоны
Ребятишки. В августе купил себе этот а7. До сих пор не могу нарадоваться! Экран отличный. По всем критериям, кроме крепости. Аккум...
Еще?

TOP-модели
Samsung Galaxy S6
Samsung S24H850QFI
Samsung Galaxy S7
Samsung Galaxy Note 2



Войти через:
Впервые на Samsung Club? Зарегистрируйтесь или воспользуйтесь формой логина.