WannaCrypt hoặc WannaCry Ransomware Decryptors có sẵn

Mục lục:

WannaCrypt hoặc WannaCry Ransomware Decryptors có sẵn
WannaCrypt hoặc WannaCry Ransomware Decryptors có sẵn

Video: WannaCrypt hoặc WannaCry Ransomware Decryptors có sẵn

Video: WannaCrypt hoặc WannaCry Ransomware Decryptors có sẵn
Video: Топ 5 скрытых полезных программ Windows 10 - YouTube 2024, Tháng mười một
Anonim

Một nhà nghiên cứu bảo mật người Pháp Adrien Guinet đã tìm ra cách để giải mã các tập tin được mã hóa WannaCrypt Ransomware bằng cách lấy chìa khóa mã hóa được sử dụng bởi phần mềm WannaCrypt ransomware. Nhưng hiện tại, công cụ này chỉ được thử nghiệm và chỉ hoạt động trong Windows XP, nhưng cũng có thể hoạt động trên Windows Vista, Windows 7 và Windows 8. Tuy nhiên nó sẽ không hoạt động trên Windows 10.

Trong điều kiện thuận lợi, WannaKeyWanaKiwi, hai công cụ giải mã có thể giúp giải mã các tệp được mã hóa WannaCrypt hoặc WannaCry Ransomware bằng cách truy xuất khóa mã hóa được ransomware sử dụng.

Image
Image

WannaCry Ransomware Decryptor Tool

WannaKey hoạt động bằng cách tìm kiếm khóa riêng RSA được Wannarypt sử dụng trong quy trình wcry.exe. Wcry.exe là quá trình tạo ra Khóa cá nhân RSA. Vấn đề chính là ransomware không xóa các số nguyên tố khỏi bộ nhớ trước khi giải phóng bộ nhớ liên quan.

Tuy nhiên, có một nhược điểm. Công cụ này sẽ chỉ hoạt động nếu bạn chưa khởi động lại hệ thống máy tính sau khi bị nhiễm và bộ nhớ liên quan chưa được cấp phát cho một số quy trình khác.

Nói tác giả của nó,

This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I’ve tested, under Windows 10, CryptReleaseContext does clean up the memory (and so this recovery technique won’t work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup.

Bạn có thể sử dụng công cụ này để giải mã các tệp của mình.

Ngoài ra còn có một công cụ khác gọi là WanaKiwi dựa trên những phát hiện của Adrien và nó có sẵn để tải xuống từ Github.

WanaKiwi also recreates the.dky files expect from the ransomware by the attackers, which makes it compatible with the ransomware itself too. This also prevents the WannaCry to encrypt further files.

Nó đã được thử nghiệm trên Windows XP, Windows XP cũng như Windows 7 và bạn có thể đọc thêm về điều này đây.

TIỀN BOA: Có một số công cụ quét miễn phí và dễ bị tổn thương cho WannaCry Ransomware có sẵn.

Đề xuất: