Przejdź na

WannaKey lekarstwem na WannaCry: nie trzeba płacić 300 dolarów

Ofiarami ataku z wykorzystaniem ransomware WannaCry padło ponad 200 tys. komputerów, a straty szacuje się na setki milionów dolarów. Oprogramowanie na zaatakowanym komputerze szyfruje dane i wyświetla komunikat z ofertą odzyskania plików za jedyne 300 dolarów. Nie musimy jednak płacić tej sumy, wystarczy skorzystać z odpowiedniego oprogramowania i mieć trochę szczęścia.

Obraz
Mateusz Budzeń

WannaCry na zarażonych komputerach uruchamia proces taskche.exe skanujący wszystkie dyski, zarówno lokalne jak i sieciowe, szyfrując zawarte na nich pliki o określonych rozszerzeniach szyfrem RSA z 2048-bitowy kluczem. Adrien Guinet, francuski specjalista ds. bezpieczeństwa z Quarkslab, odkrył sposób na odzyskanie używanych przez ransomware kluczy szyfrowania.

Do odszyfrowania plików potrzebny jest klucz prywatny generowany przez WannaCry. W celu uniemożliwienia ofierze jego zdobycia, usuwany jest on z systemu, a jedynym sposobem na jego pobranie ma być zapłata okupu – wspomnianych na początku 300 dolarów. Jednakże w działaniu WannaCry pozostaje jedna luka, którą postanowił wykorzystać Adrien Guinet, francuski specjalista ds. bezpieczeństwa z Quarkslab. Adrien Guinet zauważył, że ransomware nie usuwa liczb pierwszych, wykorzystanych do stworzenia kluczy (prywatnego i publicznego), przed zwolnieniem powiązanej pamięci.

Francuski specjalista wykorzystał powyższy stwierdzenie do stworzenia narzędzia deszyfrującego ransomware WannaCry. Oprogramowanie nazywa się WannaKey i jest już dostępne w repozytorium GitHub. Pobiera ono dwie pierwsze liczby, użyte do wygenerowania kluczy. Przed użyciem narzędzia, trzeba wiedzieć, że WannaKey działa wyłącznie na Windows XP.

Nie tylko system jest ograniczeniem narzędzia WannaKey. Oprogramowanie na zadziała jeśli przydzielona pamięć, w której znajdują się liczby pierwsze, została usunięta i przydzielona innemu procesowi. Nie zadziała również jeśli komputer po zainfekowaniu, został ponownie uruchomiony. W obu przypadkach zachodzi więc podobieństwo z WannaKiwi. WannaCry służy tylko do pobrania liczb pierwszych z pamięci komputera. Nie służy ono niestety do wygenerowania kluczy, które posłużą do odszyfrowania danych.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Rejestracja auta w mObywatelu. Wiadomo, od kiedy będzie możliwa
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
Podejrzewasz wyciek danych? Wykorzystaj mObywatela
SMS Blastery w autach. Jak działa atak?
SMS Blastery w autach. Jak działa atak?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
Yanosik komentuje raport Policji. Co jest przyczyną wypadków?
CERT Orange: AI napędza fałszywe sklepy w sieci
CERT Orange: AI napędza fałszywe sklepy w sieci
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
Ta aplikacja zmieniła świat. Obchodzi 20. urodziny
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
ZUS ostrzega przed fałszywymi telefonami. Oszuści żądają 800 zł
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
Microsoft Teams wprowadzi zmiany. Start w czerwcu 2026 r.
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
NWHStealer kradnie hasła. Ukrywa się w fałszywych aplikacjach
TikTok Shop w Polsce. Sprzedawcy otrzymali powiadomienie
TikTok Shop w Polsce. Sprzedawcy otrzymali powiadomienie
Komunikat KAS. Termin mija 30 kwietnia
Komunikat KAS. Termin mija 30 kwietnia
Serwis telewizji DVB-T2. Wyłączenia nadajników
Serwis telewizji DVB-T2. Wyłączenia nadajników
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟