このランサムウェアがインターネットユーザーのうつ病を引き起こし始めてから1週間以上が経ちました。 現在、別の研究者であるAdrien Guinetは、Wannacryランサムウェアの影響を受けたコンピューターを修正するための治療法を発見しました。 まあ、修正はWindowsXPを実行しているコンピューターでのみ機能します。
今年の初め、ハッキンググループ「TheShadow Brokers」は、NSAから盗まれたハッキングツールを無料で提供することを決定しました。 そうですね、ツールを使用して、MicrosoftWindowsで実行されているコンピューターをハッキングすることができます。
WCryとしても知られている悪意のあるソフトウェアWanaCryptor2.0は、現在、この種の最大のランサムウェア攻撃の1つを実行するために使用されています。 これをご覧ください リンク WanaCrypt0rランサムウェアに関するすべてを知るため。
このランサムウェアがインターネットユーザーのうつ病を引き起こし始めてから1週間以上が経ちました。 ただし、セキュリティ研究者がWannacryランサムウェアの修正を考え出しているようです。
以前、@ Malware TechBlogの22歳の研究者が、Wanacrypt0r2.0ランサムウェアのすべての機能を無効にできる「キルスイッチ」を発見したのを見てきました。
今、別の研究者、 エイドリアンギネット Wannacryランサムウェアの影響を受けたコンピューターを修正するための治療法を発見しました。 まあ、修正はWindowsXPを実行しているコンピューターでのみ機能します。 Adrien Guinetは、WannaCryランサムウェアが暗号化を解読するために使用するRSA秘密鍵を構成する素数を見つけることができました。
完全な復号化プロセスを完了しましたが、この場合、秘密鍵はXPシステムで回復できることを確認しました #泣きたい!! pic.twitter.com/QiB3Q1NYpS
—エイドリアンギネット(@adriengnt) 2017年5月18日
Adrien Guinetは、彼がWannaKeyと呼んでいるツールをアップロードしました。 GitHubリポジトリ. 彼は秘密鍵にアクセスするためのプロセスを説明しました。 研究者はGitHubに次のように書いています。「機能するには、感染後にコンピューターが再起動されていない必要があります」
「これが機能するには運が必要であるため、すべての場合に機能するとは限らないことにも注意してください!」
研究者は、ファイルを暗号化した後、秘密鍵はメモリに保存され、多くの場合、削除されずに残されると述べました。 ここで運が重要な役割を果たします。ユーザーは、キーに属する素数を復元できるように、関連するメモリが再割り当ておよび消去されないことを期待する必要があります。
Adrien Guinetがツールをオープンソース化した理由は、他の研究者が他のバージョンのWindows用のソリューションを考え出すことを望んでいたためです。 それで、あなたはこれについてどう思いますか? 下のコメントボックスであなたの意見を共有してください。