finestre

Wcry è uno strumento di decrittazione ransomware gratuito per Windows XP

Wcry è uno strumento di decrittazione ransomware gratuito per Windows XP

Un ricercatore di sicurezza ha trovato un modo per recuperare le chiavi di crittografia utilizzate dal ransomware WannaCrypt (AKA WannaCry) senza pagare il riscatto di $ 300. Questo è importante perché WannaCry utilizza gli strumenti crittografici incorporati di Microsoft per fare ciò che deve fare. Sebbene Windows XP non sia stato ampiamente influenzato dall'attacco informatico, la seguente tecnica può essere applicata in caso di altre infezioni ransomware.

Wcry, ora disponibile su Windows XP

Lo strumento si chiama Wcry e strappa la chiave dalla memoria del sistema interessato. Questa soluzione è attualmente disponibile per Windows XP e solo quando il PC in questione non è stato riavviato o la sua memoria è stata sovrascritta.

Wcry è stato sviluppato da Adrien Guinet, un ricercatore francese, che ha pubblicato gratuitamente la soluzione su GitHub.

Come funziona

Secondo Guinet, il software è stato testato solo su Windows XP e funziona perfettamente. La nota trovata accanto all'app recita anche che "per funzionare, il computer non deve essere stato riavviato dopo essere stato infettato. Nota anche che hai bisogno di un po 'di fortuna perché funzioni (vedi sotto), e quindi potrebbe non funzionare in ogni caso!"

In Windows XP è presente un difetto che impedisce la cancellazione delle chiavi dalla memoria e questo difetto è assente dai sistemi operativi più recenti. È importante che i numeri primi siano ancora nella memoria.

Guinet dice che:

Questo software permette di recuperare i numeri primi della chiave privata RSA che vengono utilizzati da Wanacry. Lo fa cercandoli nel processo wcry.exe. Questo è il processo che genera la chiave privata RSA. Il problema principale è che CryptDestroyKey e CryptReleaseContext non cancellano i numeri primi dalla memoria prima di liberare la memoria associata.

Poiché è possibile utilizzare lo strumento per più infezioni da ransomware, si rivelerà molto utile per fornire supporto tecnico.

STORIE CORRELATE DA VERIFICARE:

L'aggiornamento del driver di Windows 7 per Intel HD Graphics 4600 non riesce
Molti utenti di Windows 7 si lamentano di aggiornamenti dei driver non riusciti per Intel HD Graphics 4600. Quando accettano di installare l'aggiornam...
La scansione periodica limitata di Windows Defender non si spegne
In Windows 10, Windows Defender viene disabilitato automaticamente una volta installato un programma antivirus di terze parti. Grazie a una nuova funz...
Come automatizzare le attività in Windows 10
Probabilmente c'è un'app o un sito web che usi / visiti ogni giorno sul tuo computer. Se hai già sviluppato una routine del genere, puoi persino rispa...