Выпущен бесплатный инструмент для расшифровки программ-вымогателей WannaCry

Не нужно платить вымогателям; инструмент для расшифровки WannaCry доступен бесплатно на GitHub

Исследователи наконец смогли создать декриптор для программ-вымогателей WannaCry, который затронул более 300,000 компьютеров в 150 странах с момента своей атаки на компьютеры с операционной системой Microsoft Windows в прошлую пятницу. Для тех, кто не знаком, программа-вымогатель WannaCry шифрует данные и требует выкуп в криптовалюте Bitcoin от зараженных компьютеров.

Адриен Гинет, французский исследователь безопасности из Quarkslab, обнаружил метод нахождения ключа расшифровки программ-вымогателя, используя уязвимость в работе WannaCry, согласно The Hacker News.

В основном, шифрование WannaCry создает пару ключей – «публичный» и «приватный». В то время как программа-вымогатель использует простые числа для генерации «публичного» ключа, «приватный» ключ предназначен для шифрования и расшифровки системных файлов. WannaCry удаляет ключи из системы, заставляя жертву платить $300 киберпреступникам.

Однако Гинет выяснил, что WannaCry «не удаляет простые числа из памяти перед освобождением связанной памяти». В результате это дает возможность восстановить простые числа и, следовательно, сгенерировать приватный ключ для расшифровки.

Используя эту информацию, Гинет выпустил инструмент под названием WannaKey, который восстанавливает приватный ключ, используемый для шифрования файлов на зараженной системе, позволяя расшифровать содержимое файлов без оплаты выкупа, требуемого создателями WannaCry. Инструмент для расшифровки WannaKey доступен бесплатно и работает на операционной системе Windows XP.

Тем не менее, инструмент будет работать только на тех зараженных компьютерах, которые не были перезагружены после атаки, или на компьютерах с связанной памятью, которая не была удалена или выделена другими процессами, добавил Гинет.

Основываясь на выводах Гине, другой исследователь безопасности по имени Бенжамен Дельпи создал инструмент WanaKiwi, который может разблокировать зараженные системы WannaCry. Хотя он похож на WannaKey по своему функционированию, он совместим с Windows XP, Vista, 7, Server 2003 и Server 2008 и может работать через командную строку.

Пользователи, зараженные вирусом, могут скачать инструмент WannaKey или инструмент WannaKiwi с GitHub и попробовать его на своих зараженных Windows.