WannaCrypt o WannaCry Ransomware Decryptors sono disponibili

Sommario:

WannaCrypt o WannaCry Ransomware Decryptors sono disponibili
WannaCrypt o WannaCry Ransomware Decryptors sono disponibili

Video: WannaCrypt o WannaCry Ransomware Decryptors sono disponibili

Video: WannaCrypt o WannaCry Ransomware Decryptors sono disponibili
Video: Disabilitare il riavvio automatico in Windows 10 | Computer HP | HP Support - YouTube 2024, Novembre
Anonim

Un ricercatore della sicurezza francese Adrien Guinet ha trovato un modo per decodificare i file crittografati WannaCrypt Ransomware recuperando la chiave di crittografia utilizzata dal ransomware WannaCrypt. Al momento, questo strumento è stato testato e funziona solo con Windows XP, ma potrebbe funzionare anche per Windows Vista, Windows 7 e Windows 8. Tuttavia, non funzionerà su Windows 10.

In condizioni favorevoli, WannaKey e WanaKiwi, due strumenti di decrittografia possono aiutare a decifrare i file crittografati WannaCrypt o WannaCry Ransomware recuperando la chiave di crittografia utilizzata dal ransomware.

Image
Image

WannaCry Ransomware Decryptor Tool

WannaKey funziona cercando le chiavi private RSA utilizzate da Wannarypt nel processo wcry.exe. Wcry.exe è il processo che genera il Chiave privata RSA. Il problema principale è che il ransomware non cancella i numeri primi dalla memoria prima di liberare la memoria associata.

Tuttavia, c'è un problema. Questo strumento funziona solo se non è stato riavviato il sistema del computer dopo essere stato infettato e la memoria associata non è stata assegnata ad altri processi.

Dice il suo autore,

This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I’ve tested, under Windows 10, CryptReleaseContext does clean up the memory (and so this recovery technique won’t work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup.

Puoi usare questo strumento per decodificare i tuoi file.

C'è anche un altro strumento chiamato WanaKiwi che si basa sui risultati di Adrien ed è disponibile per il download da Github.

WanaKiwi also recreates the.dky files expect from the ransomware by the attackers, which makes it compatible with the ransomware itself too. This also prevents the WannaCry to encrypt further files.

È stato testato su Windows XP, Windows XP e Windows 7 e puoi leggere ulteriori informazioni al riguardo Qui.

MANCIA: Sono disponibili anche alcuni strumenti gratuiti per scanner per vaccinazioni e vulnerabilità per WannaCry Ransomware.

Consigliato: