IT-технологии

Французский программист разработал метод борьбы с угрозой — Вирус WannaCry побежден

Французский программист разработал метод борьбы с угрозой — Вирус WannaCry побежден

Специалист французской фирмы Quarkslab Адриен Гинье объявил, что отыскал способ расшифровать данные, пострадавшие в итоге атаки вируса-вымогателя WannaCry.

Гинье обнародовал на GitHub исходные коды инструмента, который он назвал WannaKey. Она удачно работает с Windows 7 и не менее ранними версиями ОС.

Хакеры готовы использовать для кибератак новый вирус
Жертвами вируса-вымогателя в мире стали почти 300 тыс. человек

Как и WannaKey, wanakiwi эксплуатирует баг, найденный в Microsoft Crypto API, который дает возможность извлечь из оперативной памяти незашифрованный оригинал ключа, нужного для восстановления пострадавших файлов.

Им удалось сделать работающий способ дешифровки WannaCry.

«Если вам повезет, то ключ все еще остался в памяти», — заявляет он.

К сожалению, спасти данные пока можно только при условии, что заражённый компьютер не перегружался с момента проникновения вируса, сами же создатели WannaCry еще не успели выполнить угрозу о перманентной блокировке файлов.

Напомним, вирус WannaCry использует интегрированные в Windows XP криптографические утилиты Microsoft. По утверждению Гинье, извлечь приватный ключ можно, и ему самому это удавалось. К счастью, вредоносное программное обеспечение WannaCrypt не успело широко распространиться на Windows XP, так как вирус некорректно работает в данной ОС.