Objavljen alat za otključavanje računara zaraženih sa WannaCry
Istraživač Adrien Guinet iz Quarkslab-a objavio je alat koji omogućava otključavanje nekih računara zaraženih sa WannaCry ransomware-om.
Više informacija o WannaCry virusu možete pronaći u našim ranijim člancima: ovdje i ovdje.
Ovaj virus koristi algoritam sa dva ključa pod nazivima javni i privatni. Javni ključ se koristi za enkriptovanje, dok se privatni ključ koristi za dekriptovanje podataka.
Ova ključa se generišu korišćenjem velikih prostih brojeva. Nakon generisanja para ključeva WannaCry kopira privatni ključ na server i briše ga sa sistema nakon čega korisnik nema mogućnost otključavanja.
Kreatori WannaCry virusa ne brišu proste brojeve koji se koriste za generisanje ključeva iz memorije procesa ovog virusa. U nekim slučajevima je moguće izvući proste brojeve iz memorije procesa te rekonstruisati privatni ključ koji se koristi za dekriptovanje.
Guinet je napisao alat pod nazivom WannaKey koji pokušava da rekonstruiše ključ pretraživanjem procesa wcry.exe.
WannaKey ne radi za sve infekcije, jer je potrebno da računar ne bude restartovan, te da memorija procesa ne bude prebrisana ili premještena od strane operativnog sistema. Iako povratak podataka nije zagarantovan alat može vratiti podatke u nekim slučajevima, te vam preporučujemo da ga probate.
Istraživač Benjamin Delpy je na osnovu Guinet-ovog otkrića napravio drugi alat pod nazivom WannaKiwi.
Oba alata se mogu preuzeti sa GitHub-a:
Izvor:thehackernews.com