hacker:HUNTER - Wannacry: The Marcus Hutchins Story - All 3 Chapters
Deweloper wydał narzędzie do walki z oprogramowaniem ransomware WannaCry, które zaczęło wpływać na komputery na całym świecie w zeszły piątek i pomogło hakerom uzyskać kontrolę nad 300 000 systemów. Wydane narzędzie może potencjalnie odwrócić działanie oprogramowania ransomware i darmowych plików w systemie.
Oprogramowanie WannaKey pozwoli użytkownikom trafionym przez ransomware WannaCry i uruchamiającym Windows XP na ich PC, aby pozbyć się złośliwego szyfratora i uzyskać dostęp do ich plików ponownie.
Według raportu w Financial Times, Microsoft nie przedstawił aktualizacji naprawiającej lukę za darmo dla użytkowników Windows XP.
Czytaj także: WannaCry Ransomware: czy smartfony są bezpieczne? Czy zagrożenie wciąż istnieje?„To oprogramowanie zostało przetestowane i działa pod kontrolą systemu Windows XP. Aby działać, komputer nie mógł zostać ponownie uruchomiony po zainfekowaniu. Potrzebujesz szczęścia, żeby to zadziałało, a więc może nie zadziałać w każdym przypadku - ostrzega Adrien Guinet, autor narzędzia.
Oprogramowanie odzyskuje liczby pierwsze klucza prywatnego RSA używanego przez WannaCry. Po odzyskaniu te liczby pierwsze mogą zostać użyte do przywrócenia plików zaszyfrowanych przez oprogramowanie ransomware na zainfekowanych komputerach.
Ten klucz nie działa jednak w przypadku innych wersji systemu Windows, takich jak 10, 8 lub 7, ponieważ liczby pierwsze są wymazywane podczas zwalniania powiązanej pamięci, gdy wyzwalany jest „CryptReleaseContext”.
Ale nie oczyszcza pamięci w systemie Windows XP, co umożliwia oprogramowaniu WannaKey odzyskanie komputera.
Autor narzędzia wskazuje, że mimo iż API Crypto Windows zostało poprawnie użyte przez atakujących ransomware i ta anomalia wydaje się być wyłączna dla Windows XP.
„Jeśli masz szczęście, to znaczy, jeśli związana z nim pamięć nie została ponownie przydzielona i usunięta, te liczby pierwsze mogą nadal znajdować się w pamięci” - dodaje autor narzędzia.
Czytaj także: Top 10 krajów najgorszych trafionych przez hakerów.Narzędzie WannaKey wydaje się obiecującym sposobem dla wszystkich użytkowników Windows XP zainfekowanych oprogramowaniem ransomware, ale jego wyniki na większą skalę nadal muszą być widoczne.
Jeśli jednak to narzędzie działa tak, jak zostało zatwierdzone, skończy się oszczędzaniem setek i tysięcy dolarów w rękach napastnika.
Darmowe narzędzie BitDefender Anti-Ransomware na komputer z systemem Windows
BitDefender Anti-Ransomware lub BitDefender AntiCryptoWall będzie chronić komputer z systemem Windows przed wszystkimi ransomware esp. przeciwko CryptoWall & CTB-Locker.
Recenzja HitmanPro.Alert: Darmowe narzędzie do wykrywania i wykrywania złośliwego oprogramowania Ransomware
Przeczytaj recenzję HitmanPro.Alert. Jest to bezpłatne narzędzie do wykrywania i włamania Ransomware Protection & Browser. Oferuje ochronę przed ransomware CryptoLocker.
Narzędzie Microsoft Standalone System Sweeper Tool, narzędzie do odzyskiwania zainfekowanego komputera z systemem Windows
Narzędzie Microsoft Standalone System Sweeper może być używane, jeśli nie możesz uruchomić lub zainstalować rozwiązania antywirusowego na swoim komputerze.