Найден способ расшифровать зараженные данные после поразившего весь мир вируса-вымогателя

Исследователь из компании Quarkslab заявил, что нашел способ расшифровать данные на компьютерах, зараженных вирусом-вымогателем WannaCry. Французский специалист по безопасности Адриен Гине (Adrien Guinet) нашел лазейку, позволяющую получить ключ, требуемый для расшифровки информации.

Как стало известно , он опубликовал программу, которая позволяет получить ключ, с помощью которого можно восстановить информацию, зашифрованную вирусом. Это позволит сотням тысяч жертв вредоносной программы сохранить как свою информацию, так и 300 – 600 долларов США, которые вымогатели требуют за расшифровку.

«Лекарство» от вируса работает для зараженных компьютеров под управлением Windows XP, Windows Server 2003 и Windows 7. Для шифрования данных злоумышленники во многом полагались на криптографический интерфейс Microsoft, встроенный в Windows, включая генерацию ключа для шифрования. После того, как ключ сгенерирован и отправлен злоумышленникам, WannaCry удаляет его из памяти компьютера жертвы. Однако, из-за некоторых ограничений операционная система может не позволить удаление ключа из памяти. До тех пор, пока компьютер не выключат или не перезагрузят, ключ можно восстановить.

В подтверждение работоспособности своей методики Гине опубликовал скриншот с процессом расшифровки. Тем не менее, он признал, что успех этого предприятия зависит от воли случая. По данным , в списке жертв WannaCry оказалось более 200 тысяч компьютеров различных организаций во всех уголках света, начиная больницами в Великобритании и заканчивая компьютерами МВД в России.

Злоумышленники требовали со своих жертв 300 долларов США за ключ для расшифровки в первые 3 дня после заражения и удваивали сумму после этого срока. Через 6 дней киберпреступники обещали удалить ключ. С момента начала глобальной кибератаки прошло уже 7 дней, поэтому многие пользователи, вероятно уже потеряли свою информацию. Некоторые все же выплатили требуемую сумму вымогателям, которые таким образом заработали десятки тысяч долларов.

3.94.102.228

Комментарии (17)
  • LVL 13
    Храните важную информацию на DVD-R
     Нравится!   1 геймер одобряет этот комментарий
    • LVL 17
      Или обновляйте винду до последней версии, где эта дыра была закрыта более месяца назад.
       Нравится!   3 геймера одобряют этот комментарий
  • LVL 13
    Меня одного эта хрень не настигла?
     Нравится!   2 геймера одобряют этот комментарий
    • LVL 11
      Нет,нас двое)Может просто потому,что я уже сижу как месяц на Windows 10 Pro с обновлением Creators Update)
       Нравится!   
      • LVL 12
        Да 10-ка топчик)))
         Нравится!   2 геймера одобряют этот комментарий
        • LVL 28
          тоже соглашусь!
           Нравится!   1 геймер одобряет этот комментарий
          • LVL 11
            Спасибо,что тоже за 10-ку,ребят!!!
             Нравится!   
            • LVL 9
              10-ка топ. Я тоже не попал под действие этого вируса
               Нравится!   
              • LVL 14
                Сижу на Windows ME и нет вообще никаких проблем с вирусами :)
                 Нравится!   
      • LVL 13
        А я на семёрке. Моему компу вообще похрен. Он тупо проигнорировал вирус. У вируса забомбило и он пошёл навестить комп соседа.
         Нравится!   1 геймер одобряет этот комментарий
  • LVL 11
    Кстати,читанул где-то,что Microsoft 18 мая выпустили обновление безопасности (где блокируется уязвимость для этого вируса) для Windows XP, Windows Server 2013, Windows 7 и Windows 8.1)
     Нравится!   
Добавить комментарий

Чтобы оставлять комментарии вам необходимо под своим аккаунтом. Если вы еще не зарегистрированы, то можете пройти , которая займет всего пару минут.