Институт религии и политики

Как восстановить файлы, зашифрованные вирусом WannaCry


Ключ к решению содержится в самой ОС, — утверждают специалист по интернет-безопасности Quarkslab Адриен Гине, всемирно известный хакер Мэтт Сюиш и фрилансер Бенжамен Дельпи.

Полную инструкцию профессионалы выложили на GitHub. Методика исследователя, по сути, базируется на эксплуатации довольно странного и малоизвестного баг в Windows XP, о котором, похоже, не знали даже авторы нашумевшего вируса. По его словам, ошибка дает возможность извлечь из памяти компьютера специальный ключ RSA, нужный для расшифровки пораженных данных. Но Гинье заметил, что этого не происходит, удаляется только «маркер», указывающий на ключ.

Во время работы малварь задействует Windows Crypto API и делает два вида ключей ключей: публичный для шифровки файлов и приватный, при помощи которого документы можно расшифровать (поле выкупа), при этом приватный ключ тоже зашифрован (чтобы жертва не смогла получить его ранее времени). Он уже благополучно расшифровал файлы на нескольких пораженных вирусом компьютерах.

Институт религии и политики не несет ответственности за содержание информации, которую размещают пользователи ресурса.
Возрастная категория Интернет-сайта 16+.
Редакция сайта: info@i-r-p.ru.
Copyright © Институт религии и политики.

Неизвестно, как множество компьютеров под управлением Windows XP было заражено WannaCry, и какой процент пользователей ни когда не перезагружал и не выключал ПК после заражения.

Получить ключ можно в случае, ежели вы не перезагружали и не выключали зараженное устройство, так как он сохраняется только в энергозависимой памяти.

Похожие статьи

Комментарии