Serviciu  informatii in sistem RSS
RECOMANDĂRI ”ULTIMA ORĂ”
Ultima Oră

Instrument GRATUIT de decriptare a datelor de pe unele computere infectate cu WannaCry

Publicat: vineri, 19 mai 2017

Proprietarii unor computere Windows XP, infectate cu virusul WannaCry de tip ransomware, ar fi în măsură să decripteze datele, fără să plătească răscumpărarea de 300 de dolari impusă de infractorii cibernetici, grație unui instrument descoperit de un cercetător francez.

Adrien Guinet, cercetător care lucrează în domeniul securității cibernetice pentru start-up-ul francez Quarkslab, a descoperit o modalitate de a recupera gratuit cheile de criptare secrete utilizate de WannaCry, care funcționează pe sistemele de operare Windows XP, Windows 7, Windows Vista și Windows Server 2003 și 2008, conform unui articol publicat joi pe site-ul thehackernews.com.

Schema de criptare WannaCry funcționează generând o pereche de chei pe computerul victimei care se bazează pe numere prime, o cheie „publică” și o cheie „privată” pentru criptarea și decriptarea fișierelor sistemului respectiv. Pentru a preveni accesul victimei la cheia privată și a decripta fișierele blocate, WannaCry șterge cheia din sistem, nelăsând victimelor nicio posibilitate de a recupera cheia de decriptare decât prin plata răscumpărării către atacator.

Dar aici este secretul: WannaCry „nu șterge numerele prime din memorie înainte de a elibera memoria asociată”, spune Guinet. Pe baza acestei constatări, el a lansat un instrument de decriptare a WannaCry ransomware, numit WannaKey, care în principiu încearcă să recupereze cele două numere prime folosite în formula de a genera chei de criptare din memorie.

Cu toate acestea, metoda are unele limitări în sensul că va funcționa numai în situația în care computerul afectat nu a fost repornit după ce a fost infectat și memoria asociată nu a fost distribuită și ștearsă de un alt proces.

„Pentru a funcționa, computerul nu trebuie să fi fost repornit după ce a fost infectat. Vă rugăm de asemenea să rețineți că aveți nevoie de ceva noroc pentru ca acest lucru să funcționeze, așa că este posibil să nu funcționeze în toate cazurile!”, avertizează Guinet.

Deși WannaKey extrage numai numere prime din memoria calculatorului afectat, instrumentul poate fi utilizat numai de cei care pot utiliza acele numere prime pentru a genera manual cheia de decriptare pentru a decripta fișierele PC-ului infectat cu WannaCry. Vestea bună este că un alt cercetător din domeniul securității cibernetice, Benjamin Delpy, a dezvoltat un instrument ușor de folosit, numit „WanaKiwi”, bazat pe constatarea lui Guinet, care simplifică întregul proces de decriptare a fișierelor infectate cu WannaCry.

Tot ceea ce trebuie să facă victimele este să descarce instrumentul WanaKiwi de pe Github și să îl ruleze pe computerul Windows afectat folosind linia de comandă (cmd).

WanaKiwi funcționează pe Windows XP, Windows 7, Windows Vista, Windows Server 2003 și 2008, a confirmat Matt Suiche de la firma de securitate Comae Technologies, care a oferit și câteva demonstrații ce arată cum se poate utiliza WanaKiwi pentru a decripta fișierele.

Atacul denumit ”WannaCry”, un asalt de tip ransomware de o amploare fără precedent la scară mondială, a afectat la sfârșitul săptămânii trecute zeci de mii de computere din locuințe, sedii de firme și agenții guvernamentale, în acestea infiltrându-se programe malițioase (malware) care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor. Circa 150 de țări se pare că ar fi fost afectate, iar propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securității cibernetice care a găsit un așa-numit întrerupător pentru dezactivare.

Sursa: AGERPRES

Comments

comments

Short URL: https://ultima-ora.ro/?p=80997

Publicat de la data mai 19 2017. Categorii ACTUALITATE.

Zona comentariilor

Meteo în țară

7 decembrie 2019, 9:59
 

SV
Ceaţă
-3°C
7 km/h
Perceput de temperatură: -5°C
Presiunea: 1020 mb
Umiditate: 100%
Vânt: 7 km/h SV
Rafale de vânt: 7 km/h
UV-Index: 0
Răsarit: 7:38
Apus: 16:36
Prognoza 8 decembrie 2019
Zi
 

SV
Predominant însorit
7°C
Vânt: 0 km/h SV
Rafale de vânt: 7 km/h
max. UV-Index: 2
Noapte
 

SV
Nori intermitenti
-1°C
Vânt: 4 km/h SV
Rafale de vânt: 7 km/h
max. UV-Index: 2
More forecast...
 

RSS De la ANM:

  • Tipul mesajului : Atentionare nowcasting
    COD : GALBEN Ziua/luna/anul : 07-12-2019 Ora : 2 Nr. mesajului : 1 Intre orele : 02:00 si 08:00 In zona : Județul Cluj: zona joasă; Se vor semnala : ceaţă care determină scăderea vizibilităţii, local sub 200 m, izolat sub 50 m
  • Tipul mesajului : Atentionare nowcasting
    COD : GALBEN Ziua/luna/anul : 07-12-2019 Ora : 2 Nr. mesajului : 2 Intre orele : 02:00 si 08:00 In zona : Județul Alba: Alba Iulia, Sebeș, Vințu de Jos, Pianu, Șibot, Săliștea, Blandiana;Județul Alba: zona joasă;Județul Covasna: Sfântu Gheorghe, Baraolt, Ozun, Brăduț, Bățani, Vâlcele, Belin, Dobârlău, Hăghig, Vârghiș, Bixad, Ilieni, Aita Mare, Chichiș;Județul Braşov: […]
  • Tipul mesajului : Atentionare nowcasting
    COD : GALBEN Ziua/luna/anul : 06-12-2019 Ora : 23 Nr. mesajului : 3 Intre orele : 23:00 si 05:00 In zona : Județul Gorj: Târgu Jiu, Rovinari, Bumbești-Jiu, Turceni, Bâlteni, Bălești, Plopșoru, Țânțăreni, Țicleni, Drăguțești, Scoarța, Turburea, Aninoasa, Fărcășești, Negomir, Dănești, Borăscu, Urdari, Stănești, Brănești, Săulești, Drăgotești, Telești, Ionești, Bălănești, Turcinești, Câlnic, Schela, Lelești, Arcani;Județul […]
  • Tipul mesajului : Atentionare nowcasting
    COD : GALBEN Ziua/luna/anul : 06-12-2019 Ora : 23 Nr. mesajului : 4 Intre orele : 23:00 si 05:00 In zona : Județul Ialomiţa;Județul Prahova: zona joasă;Județul Călăraşi;Județul Giurgiu;Județul Teleorman; Se vor semnala : ceață care reduce vizibilitatea local sub 200 m și izolat sub 50 m

Loto

Horoscop

  • 246.934 vizite
Statistici T5 Ziarul online ”Ultima Oră” rulează pe o versiune ”Advanced Newspaper” realizată de Gabfire Team