[You must be registered and logged in to see this image.]Неотдавна разбрахме, че френският специалист Адриен Гюнет (Adrien Guinet) представи програмата WannaKey, с помощта на която в редки случаи е възможно безплатното отключване на файловете, криптирани от рансъмуера WannaCry, известен и като Wana Decrypt0r, WCry, WannaCrypt0r и WannaCrypt. За съжаление, приложението на Гюнет работи само с Windows XP. Но идеята е ясна и програмата бе усъвършенствана от други специалисти.
На базата на WannaKey бе създаден инструментът
wanakiwi, който работи не само с Windows XP, но и с х86 версиите на Windows 7, 2003, Vista, Server 2008 и 2008 R2. И това приложение е създадено от френски експерт по сигурността. Това е Бенджамин Делпи (Benjamin Delpy), който с поддръжката на компанията Comae Technologies и експерта на Microsoft Матю Суиш (Matthieu Suiche). Ефективността на тази програма бе потвърдена от специалистите на Европол.
[You must be registered and logged in to see this image.]Техническите параметри на wanakiwi са публикувани в блога на Суиш.
[You must be registered and logged in to see this image.]Също като WannaKey, новият инструмет използва недоглеждане в Microsoft Crypto API, даващо възможност за извличане на декриптиращия ключ от паметта на компютъра.
[You must be registered and logged in to see this image.]Както и предишния декриптор, wanakiwi работи само ако заразеният компютър не е изключван и рестартиран след атаката на WannaCry.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]