[You must be registered and logged in to see this image.]Редица потребители с операционна система Windows XP, пострадали от компютърния червей-изнудвач WannaCry, в някои случаи могат да си върнат своите файлове без да плащат откуп. Това съобщи вчера специалистът по информационна безопасност на френската компания Quarkslab Адриен Гюнет (Adrien Guinet).
Експертът представи приложение, което дава възможност за получаване на декриптиращия ключ, необходим за възстановяване на файловете от заразени компютри, работещи под управлението на
Windows XP. Програмата все още не е подробно тествана на различни компютърни конфигурации с XP. Дори и когато работи, тази програма има ограничения, но нейният алгоритъм може да се използва за борба и с друг рансъмуер.
Идеята е следната: WannaCry криптира потребителските файлове и иска откуп в размера от $300 до $600 за декриптиращия ключ, като използва
Microsoft Cryptographic Application Program Interface в ОС Windows за създаване на въпросния ключ. След създаването на криптиращия ключ, операционната система го изтрива, но в ОС Windows XP има бъг и този ключ не винаги се изтрива и остава в паметта на компютъра до неговото рестартиране, а в някои случаи и по-дълго. Именно тези числа търси програмата.
Приложението се нарича
Wannakey и за неговата успешна работа компютърът не бива да е рестартиран след заразяването.
/kaldata.com