Изследовател по сигурността намери начин да извлече ключовете за криптиране, използвани от извличащия софтуер WannaCrypt (AKA WannaCry), без да плаща откуп от 300 долара. Това е голямо, защото WannaCry използва вградените криптографски инструменти на Microsoft, за да направи това, което трябва да направи. Въпреки че Windows XP не е повлиян широко от кибератаката, следната техника може да бъде приложена в случай на други вируси от вируси.

Wcry, вече наличен на Windows XP

Инструментът се нарича Wcry и изважда ключа веднага от паметта на засегнатата система. Понастоящем това решение е достъпно за Windows XP и само когато въпросният компютър не е рестартиран или паметта му е презаписана.

Wcry е разработен от Адриен Гинет, френски изследовател, който публикува решението в GitHub безплатно.

Как работи

Според Guinet софтуерът е тестван само под Windows XP и работи перфектно. Бележката, намерена до приложението, също гласи, че „ за да работи, компютърът ви не трябва да е рестартиран след заразяване. Моля, имайте предвид също, че имате нужда от малко късмет, за да работи това (вижте по-долу) и затова може да не работи във всеки случай!"

В Windows XP има недостатък, който предотвратява изтриването на клавишите от паметта и този недостатък липсва от по-новите операционни системи. Важно е, че основните числа все още са в паметта.

Guinet казва, че:

Този софтуер позволява да се възстановят основните номера на RSA частния ключ, които се използват от Wanacry. Това прави, като ги търси в процеса wcry.exe. Това е процесът, който генерира частния ключ на RSA. Основният проблем е, че CryptDestroyKey и CryptReleaseContext не изтриват основните числа от паметта, преди да освободят свързаната памет.

Тъй като можете да използвате инструмента за повече вируси от вируси, той ще се окаже много полезен за осигуряване на техническа поддръжка.