Редица потребители с операционна система Windows XP, пострадали от компютърния червей-изнудвач WannaCry, в някои случаи могат да си върнат своите файлове без да плащат откуп. Това съобщи вчера специалистът по информационна безопасност на френската компания Quarkslab Адриен Гюнет (Adrien Guinet).

Експертът представи приложение, което дава възможност за получаване на декриптиращия ключ, необходим за възстановяване на файловете от заразени компютри, работещи под управлението на Windows XP. Програмата все още не е подробно тествана на различни компютърни конфигурации с XP. Дори и когато работи, тази програма има ограничения, но нейният алгоритъм може да се използва за борба и с друг рансъмуер.

Идеята е следната: WannaCry криптира потребителските файлове и иска откуп в размера от $300 до $600 за декриптиращия ключ, като използва Microsoft Cryptographic Application Program Interface в ОС Windows за създаване на въпросния ключ. След създаването на криптиращия ключ, операционната система го изтрива, но в ОС Windows XP има бъг и този ключ не винаги се изтрива и остава в паметта на компютъра до неговото рестартиране, а в някои случаи и по-дълго. Именно тези числа търси програмата.

Приложението се нарича Wannakey и за неговата успешна работа компютърът не бива да е рестартиран след заразяването.

ДОБАВИ КОМЕНТАР

4 коментара за "Криптираните от WannaCry файлове в ОС Windows XP в някои случаи могат да бъдат върнати безплатно"

Извести ме за
avatar
Сортиране по:   най-нови | най-стари | най-висока оценка
B-boy/StyLe/
B-boy/StyLe/

Може да се види и този инструмент:

https://360totalsecurity.com/s/ransomrecovery/

Повече информация:

https://blog.360totalsecurity.com/en/wannacry-ransomware-data-recovery/

Хубава пирамида
Хубава пирамида

приходи : АКО? спасени 48 болни компота в бг
разходи : 1000 “специалисти(искаПлаче кръстници)” с големи заплати
—————————————
total : Фалит(които се хване)

Balkan
Balkan

От зелените хапчета пий.

цецо 6
цецо 6

Зелените отдавна са забранен.Спри да ги пиеш.

wpDiscuz