Найден способ расшифровать зараженные данные после поразившего весь мир вируса-вымогателя

19 мая 2017 в 16:25      5023

Исследователь из компании Quarkslab заявил, что нашел способ расшифровать данные на компьютерах, зараженных вирусом-вымогателем WannaCry. Французский специалист по безопасности Адриен Гине (Adrien Guinet) нашел лазейку, позволяющую получить ключ, требуемый для расшифровки информации.

Как стало известно Gamebomb.ru, он опубликовал программу, которая позволяет получить ключ, с помощью которого можно восстановить информацию, зашифрованную вирусом. Это позволит сотням тысяч жертв вредоносной программы сохранить как свою информацию, так и 300 – 600 долларов США, которые вымогатели требуют за расшифровку.

«Лекарство» от вируса работает для зараженных компьютеров под управлением Windows XP, Windows Server 2003 и Windows 7. Для шифрования данных злоумышленники во многом полагались на криптографический интерфейс Microsoft, встроенный в Windows, включая генерацию ключа для шифрования. После того, как ключ сгенерирован и отправлен злоумышленникам, WannaCry удаляет его из памяти компьютера жертвы. Однако, из-за некоторых ограничений операционная система может не позволить удаление ключа из памяти. До тех пор, пока компьютер не выключат или не перезагрузят, ключ можно восстановить.

В подтверждение работоспособности своей методики Гине опубликовал скриншот с процессом расшифровки. Тем не менее, он признал, что успех этого предприятия зависит от воли случая. По данным Gamebomb.ru, в списке жертв WannaCry оказалось более 200 тысяч компьютеров различных организаций во всех уголках света, начиная больницами в Великобритании и заканчивая компьютерами МВД в России.

Злоумышленники требовали со своих жертв 300 долларов США за ключ для расшифровки в первые 3 дня после заражения и удваивали сумму после этого срока. Через 6 дней киберпреступники обещали удалить ключ. С момента начала глобальной кибератаки прошло уже 7 дней, поэтому многие пользователи, вероятно уже потеряли свою информацию. Некоторые все же выплатили требуемую сумму вымогателям, которые таким образом заработали десятки тысяч долларов.

Комментарии (16)
  • LVL 9
    Храните важную информацию на DVD-R
     Нравится!   1 геймер одобряет этот комментарий
    • LVL 16
      Или обновляйте винду до последней версии, где эта дыра была закрыта более месяца назад.
       Нравится!   3 геймера одобряют этот комментарий
      • LVL 33
        Или не имейте важную информацию.
         Нравится!   5 геймеров одобряют этот комментарий
        • LVL 21
          Советы на все времена
           Нравится!   
          • LVL 15
            просто пользуйтесь интернетом с роутером а не напрямую кабелем
             Нравится!   
        • LVL 16
          или не пользуйтесь компьютером.
           Нравится!   
      • LVL 48
        Не поможет, вирус шифрует все данные на винте
         Нравится!   
  • LVL 12
    Меня одного эта хрень не настигла?
     Нравится!   2 геймера одобряют этот комментарий
    • LVL 7
      Нет,нас двое)Может просто потому,что я уже сижу как месяц на Windows 10 Pro с обновлением Creators Update)
       Нравится!   
      • LVL 12
        Да 10-ка топчик)))
         Нравится!   2 геймера одобряют этот комментарий
        • LVL 15
          тоже соглашусь!
           Нравится!   1 геймер одобряет этот комментарий
          • LVL 7
            Спасибо,что тоже за 10-ку,ребят!!!
             Нравится!   
            • LVL 8
              10-ка топ. Я тоже не попал под действие этого вируса
               Нравится!   
      • LVL 12
        А я на семёрке. Моему компу вообще похрен. Он тупо проигнорировал вирус. У вируса забомбило и он пошёл навестить комп соседа.
         Нравится!   1 геймер одобряет этот комментарий
  • LVL 7
    Кстати,читанул где-то,что Microsoft 18 мая выпустили обновление безопасности (где блокируется уязвимость для этого вируса) для Windows XP, Windows Server 2013, Windows 7 и Windows 8.1)
     Нравится!   
Добавить комментарий

Чтобы оставлять комментарии вам необходимо под своим аккаунтом. Если вы еще не зарегистрированы, то можете пройти , которая займет всего пару минут.