Ez megtalálta a módját, hogy megfejtse a fájlokat a támadás után wannacry
Specialist francia cég Quarkslab Adrien Guinier (Adrien GUINET) beszámol arról, hogy megtalálta a módját, hogy megfejtsék az adatok által érintett a támadás rejtjel WannaCry. Sajnos ez a módszer csak akkor működik a Windows XP operációs rendszert, és nem minden esetben, de jobb, mint a semmi.
Megvan, hogy befejezze a teljes dekódolási folyamatot, de megerősítem, hogy ebben az esetben, a privát kulcs visszanyerhető egy XP rendszert #wannacry. pic.twitter.com/QiB3Q1NYpS
Ha a kulcs titkosított, akkor nem titkosított változata törlődik a beépített függvény CryptReleaseContext, ami elméletileg kell eltávolítani a memóriából a fertőzött gépen. Azonban Guinier Megjegyzendő, hogy ez nem történik meg, akkor csak el kell távolítani „marker”, jelezve a kulcsot.
A szakember azt mondja, hogy bontsa ki a privát kulcsot a memóriából lehetséges. Guinier maga tartott egy tesztsorozatot, és sikeresen dekódolja a fájlokat több fertőzött számítógépeken futó Windows XP. A kutatók azonban azt írta, hogy egy sikeres a művelet szükséges betartani számos feltétel. Mivel a kulcs a csak a felejtő memória, a félelem nem kell csak ahhoz, hogy bármilyen eljárás véletlenül felülírja adatok tetején a gombot, és a memória újra elosztják, de nem tudja, hogy állítsa le és indítsa újra a számítógépet a fertőzés után.
„Ha szerencséd van, akkor képes lesz hozzáférni ezekhez a memória területek és visszaállítani gombot. Ő továbbra is fennáll, és használhatja azt visszafejteni a fájlokat. De ez nem fordulhat elő, minden esetben, „- mondja a kutató.
Nem ismert, hogy hány számítógép Windows XP már fertőzött WannaCry, és a felhasználók hány százaléka soha nem újraindul, vagy állítsa le a PC után a fertőzés. Hadd emlékeztessem önöket, hogy összesen több százezer gépek által érintett rejtjel támadások, több mint száz országban szerte a világon. Azonban Guinier reméli, a technika hasznos lehet legalább néhány felhasználónál.
Más szakértők már megerősítették. Elméletileg Guinier eszköz működését. A jól ismert titkosírás professzora a Johns Hopkins University, Matthew Green (Matthew zöld) azt írja, hogy a módszernek működnie kell, de a jelenlegi körülmények között, mindez több, mint egy lottó. Egy másik jól ismert szakértője, a cég alkalmazottja F-Secure, Mikko Haypponen (Mikko Hypponen) azon, hogy „miért használatát a megsemmisítése a funkciógombok, amelyek nem roncsolják a kulcsok?”, De egyetért azzal, hogy a hiba megpróbálhatja visszaállítani a titkosított fájlokat.
hírek Oszd meg barátaiddal: