finestre

Wcry è uno strumento di decrittazione ransomware gratuito per Windows XP

Wcry è uno strumento di decrittazione ransomware gratuito per Windows XP

Un ricercatore di sicurezza ha trovato un modo per recuperare le chiavi di crittografia utilizzate dal ransomware WannaCrypt (AKA WannaCry) senza pagare il riscatto di $ 300. Questo è importante perché WannaCry utilizza gli strumenti crittografici incorporati di Microsoft per fare ciò che deve fare. Sebbene Windows XP non sia stato ampiamente influenzato dall'attacco informatico, la seguente tecnica può essere applicata in caso di altre infezioni ransomware.

Wcry, ora disponibile su Windows XP

Lo strumento si chiama Wcry e strappa la chiave dalla memoria del sistema interessato. Questa soluzione è attualmente disponibile per Windows XP e solo quando il PC in questione non è stato riavviato o la sua memoria è stata sovrascritta.

Wcry è stato sviluppato da Adrien Guinet, un ricercatore francese, che ha pubblicato gratuitamente la soluzione su GitHub.

Come funziona

Secondo Guinet, il software è stato testato solo su Windows XP e funziona perfettamente. La nota trovata accanto all'app recita anche che "per funzionare, il computer non deve essere stato riavviato dopo essere stato infettato. Nota anche che hai bisogno di un po 'di fortuna perché funzioni (vedi sotto), e quindi potrebbe non funzionare in ogni caso!"

In Windows XP è presente un difetto che impedisce la cancellazione delle chiavi dalla memoria e questo difetto è assente dai sistemi operativi più recenti. È importante che i numeri primi siano ancora nella memoria.

Guinet dice che:

Questo software permette di recuperare i numeri primi della chiave privata RSA che vengono utilizzati da Wanacry. Lo fa cercandoli nel processo wcry.exe. Questo è il processo che genera la chiave privata RSA. Il problema principale è che CryptDestroyKey e CryptReleaseContext non cancellano i numeri primi dalla memoria prima di liberare la memoria associata.

Poiché è possibile utilizzare lo strumento per più infezioni da ransomware, si rivelerà molto utile per fornire supporto tecnico.

STORIE CORRELATE DA VERIFICARE:

finestre I file .RDP non si apriranno dopo l'Anniversary Update
I file .RDP non si apriranno dopo l'Anniversary Update
Un numero piuttosto elevato di utenti sta segnalando di non poter aprire i file .RDP dopo aver installato l'aggiornamento dell'anniversario di Windows...
finestre Rimuovi le icone del Centro operativo e di Windows Ink in Windows 10 v1607
Rimuovi le icone del Centro operativo e di Windows Ink in Windows 10 v1607
L'aggiornamento dell'anniversario di Windows 10 è arrivato e ha apportato molti miglioramenti al sistema e modifiche all'interfaccia utente. L'aggiorn...
finestre Windows 10 Anniversary Update ripristina le impostazioni della penna
Windows 10 Anniversary Update ripristina le impostazioni della penna
È noto che l'aggiornamento dell'anniversario di Windows 10 ripristina le impostazioni degli utenti sui valori predefiniti. Per alcuni utenti, il siste...