Specialist firma franceza Quarkslab Adrien GUINIER (Adrien GUINET), rapoartele pe care le-a găsit o modalitate de a descifra datele afectate de cifrul atac WannaCry. Din păcate, această metodă funcționează numai pentru sistemul de operare Windows XP și nu în toate cazurile, dar este mai bine decât nimic.
Trebuie să termin procesul de decriptare complet, dar confirm că, în acest caz, cheia privată poate fi recuperată pe sistemul XP #wannacry. pic.twitter.com/QiB3Q1NYpS
După ce cheia a fost criptată, versiunea sa necriptată este ștersă cu funcția standard CryptReleaseContext, care teoretic ar trebui să o elimine din memoria mașinii infectate. Cu toate acestea, Guinier a observat că acest lucru nu se întâmplă, doar "marcatorul" care indică cheia este șters.
Specialistul scrie că este posibilă extragerea unei chei private din memorie. Guinier însuși a efectuat o serie de teste și a reușit să decripteze fișiere pe mai multe computere infectate cu Windows XP. Cu toate acestea, cercetatorii au scris ca un rezultat de succes a operațiunii este necesar să se respecte o serie de condiții. Deoarece cheia este stocată numai în memoria volatilă, frica nu trebuie doar la faptul că orice proces poate suprascrie accidental date pe partea de sus a tastei, iar memoria va fi redistribuite, dar, de asemenea, nu pot fi opriți și reporniți computerul după infectare.
„Dacă ai noroc, vei putea accesa aceste zone de memorie și cheia de restaurare. Poate că va mai fi acolo și îl puteți folosi pentru a decripta fișierele. Dar acest lucru nu functioneaza in toate cazurile ", a scris cercetatorul.
Nu se știe câte computere care rulează Windows XP au fost infectate cu WannaCry și ce procentaj de utilizatori nu au rebootat sau au oprit PC-ul după infecție. Permiteți-mi să vă reamintesc că în total, sute de mii de mașini au fost lovite de atacurile criptorului, în mai mult de o sută de țări ale lumii. Cu toate acestea, Guinier speră că tehnica sa poate fi utilă cel puțin unor utilizatori.
Alți experți au confirmat deja. că teoretic instrumentul Guinier ar trebui să funcționeze. Binecunoscutul criptograful si profesor la Universitatea Johns Hopkins, Matthew Green (Matei verde), scrie că metoda ar trebui să funcționeze, dar în circumstanțele actuale, toate acestea sunt mai mult ca o loterie. Un alt expert bine-cunoscut, angajat al companiei F-Secure, Mikko Haypponen (Mikko Hypponen) întrebat „de ce folosește pentru distrugerea tastelor funcționale, care nu distruge cheile?“, Dar este de acord ca bug-ul poate încerca să utilizați pentru a recupera fișierele criptate.
Distribuiți știrile prietenilor dvs.:
Serviciul anonim pentru informatorii SecureDrop a constatat vulnerabilitate care duce la scurgerea datelor
Protejați Google Play Protect în comparație cu alte antivirusuri pentru Android
Pescarii au câștigat 15.000 de dolari în două ore, reprezentând un portofel legitim Ethereum
DUHK atac va ajuta pentru a restabili cheile de criptare pentru VPN- și sesiuni de web
Articole similare
Trimiteți-le prietenilor: