Seorang penyelidik keselamatan mendapati cara untuk mendapatkan kunci penyulitan yang digunakan oleh ransomware WannaCrypt (AKA WannaCry) tanpa membayar wang tebusan sebanyak $ 300. Ini adalah besar kerana WannaCry menggunakan alat kriptografi terbina dalam Microsoft untuk melakukan apa yang perlu dilakukan. Walaupun Windows XP tidak terjejas secara meluas oleh serangan siber, teknik berikut mungkin digunakan dalam kes jangkitan ransomware yang lain.

Wcry, kini boleh didapati di Windows XP

Alat ini dipanggil Wcry dan ia mengetuk hak utama dari memori sistem yang terjejas. Penyelesaian ini pada masa ini tersedia untuk Windows XP dan hanya apabila PC yang dimaksudkan tidak lagi dimuat semula atau memorinya ditulis ganti.

Wcry telah dibangunkan oleh Adrien Guinet, seorang penyelidik Perancis, yang memaparkan penyelesaian di GitHub secara percuma.

Bagaimana ia berfungsi

Menurut Guinet, perisian itu hanya telah diuji di bawah Windows XP dan ia berjalan dengan sempurna. Nota yang terdapat di sebelah apl juga membaca bahawa " untuk berfungsi, komputer anda tidak sepatutnya reboot selepas dijangkiti. Harap maklum bahawa anda memerlukan nasib untuk ini untuk bekerja (lihat di bawah), dan oleh itu mungkin tidak berfungsi dalam setiap kes!"

Di Windows XP, ada cacat yang menghalang pemadaman kekunci dari memori dan kekurangan ini kurang daripada sistem pengendalian yang lebih baru. Adalah penting bahawa nombor perdana masih dalam memori.

Guinet mengatakan bahawa:

Perisian ini membolehkan untuk memulihkan nombor utama kunci peribadi RSA yang digunakan oleh Wanacry. Ia melakukannya dengan mencari mereka dalam proses wcry.exe. Inilah proses yang menjana kunci peribadi RSA. Isu utama adalah bahawa CryptDestroyKey dan CryptReleaseContext tidak memadamkan nombor utama dari memori sebelum membebaskan memori yang berkaitan.

Memandangkan anda boleh menggunakan alat untuk jangkitan lebih ransomware, ia akan terbukti sangat berguna untuk menyediakan sokongan teknologi.