Tento bezplatný nástroj pomáhá obnovit systém Windows XP PC Hit od WannaCry Ransomware

Vývojář vydal nástroj k boji proti WannaCry ransomware, která začala ovlivňovat PC po celém světě minulý pátek a pomohla hackerům získat kontrolu nad 300 000 systémy. Uvolněný nástroj může potenciálně zvrátit účinky ransomwaru a bezplatných souborů v systému.




WannaKey software umožní uživatelům zasáhnout ransomware WannaCry a spustit Windows XP na jejich PC zbavit se škodlivého šifrovače a znovu získat přístup k jejich souborům.



Podle zprávy vFinancial TimesSpolečnost Microsoft neposkytla aktualizaci opravující tuto chybu zabezpečení uživatelům systému Windows XP zdarma.



Přečtěte si také: WannaCry Ransomware: Jsou chytré telefony bezpečné? Stále hrozí nebezpečí?

„Tento software byl testován a funguje pouze pod Windows XP. Aby počítač fungoval, nesmí být po infikování restartován. Potřebujete to štěstí, aby to fungovalo, a tak to nemusí fungovat v každém případě, “ Adrien Guinet, varuje autor nástroje.

Software obnoví prvočísla soukromého klíče RSA, který používá WannaCry. Po obnovení lze tato prvočísla použít k obnovení souborů šifrovaných ransomwarem na infikovaných počítačích.

@adriengnt

Tento klíč však nefunguje pro jiné verze Windows, jako jsou 10, 8 nebo 7, protože prvočísla se vymažou, když se uvolní přidružená paměť, protože se spustí „CryptReleaseContext“.

Nevyčistí však paměť v systému Windows XP, což umožňuje softwaru WannaKey obnovit počítač.

Autor nástroje poukazuje na to, že ačkoli rozhraní Windows Crypto API bylo útočníky ransomware správně používáno, zdá se, že tato anomálie je exkluzivní pro systém Windows XP.

'Pokud budete mít štěstí, to znamená, že přidružená paměť nebyla znovu přidělena a vymazána, pak tato prvočísla mohou být stále v paměti,' dodává autor nástroje.

Přečtěte si také: 10 nejhorších hitů hackerů.

Nástroj WannaKey se zdá být slibným způsobem pro všechny uživatele systému Windows XP, kteří byli infikováni ransomwarem, ale jeho výsledky ve větším měřítku je stále třeba vidět.

Pokud však tento nástroj funguje tak, jak byl schválen, nakonec ušetří stovky a tisíce dolarů z toho, že skončí v rukou útočníka.