Найден способ расшифровать зараженные данные после поразившего весь мир вируса-вымогателя
Исследователь из компании Quarkslab заявил, что нашел способ расшифровать данные на компьютерах, зараженных вирусом-вымогателем WannaCry. Французский специалист по безопасности Адриен Гине (Adrien Guinet) нашел лазейку, позволяющую получить ключ, требуемый для расшифровки информации.
Как стало известно , он опубликовал программу, которая позволяет получить ключ, с помощью которого можно восстановить информацию, зашифрованную вирусом. Это позволит сотням тысяч жертв вредоносной программы сохранить как свою информацию, так и 300 – 600 долларов США, которые вымогатели требуют за расшифровку.
«Лекарство» от вируса работает для зараженных компьютеров под управлением Windows XP, Windows Server 2003 и Windows 7. Для шифрования данных злоумышленники во многом полагались на криптографический интерфейс Microsoft, встроенный в Windows, включая генерацию ключа для шифрования. После того, как ключ сгенерирован и отправлен злоумышленникам, WannaCry удаляет его из памяти компьютера жертвы. Однако, из-за некоторых ограничений операционная система может не позволить удаление ключа из памяти. До тех пор, пока компьютер не выключат или не перезагрузят, ключ можно восстановить.
В подтверждение работоспособности своей методики Гине опубликовал скриншот с процессом расшифровки. Тем не менее, он признал, что успех этого предприятия зависит от воли случая. По данным , в списке жертв WannaCry оказалось более 200 тысяч компьютеров различных организаций во всех уголках света, начиная больницами в Великобритании и заканчивая компьютерами МВД в России.
Злоумышленники требовали со своих жертв 300 долларов США за ключ для расшифровки в первые 3 дня после заражения и удваивали сумму после этого срока. Через 6 дней киберпреступники обещали удалить ключ. С момента начала глобальной кибератаки прошло уже 7 дней, поэтому многие пользователи, вероятно уже потеряли свою информацию. Некоторые все же выплатили требуемую сумму вымогателям, которые таким образом заработали десятки тысяч долларов.
3.94.102.228
Чтобы оставлять комментарии вам необходимо войти под своим аккаунтом. Если вы еще не зарегистрированы, то можете пройти экспресс-регистрацию, которая займет всего пару минут.