![Cum se instalează iRedMail pe CentOS 7 pentru integrarea Samba4 AD](/f/4e363f1714811f824b531a3fc7d1cfa4.png?width=100&height=100)
A trecut mai bine de o săptămână de când acest ransomware a început să provoace depresie în rândul utilizatorilor de internet. Acum, un alt cercetător, Adrien Guinet a găsit un remediu pentru a repara un computer afectat de ransomware-ul Wannacry. Ei bine, soluția funcționează numai pe computerele care rulează Windows XP.
La începutul acestui an, grupul de hacking „The Shadow Brokers” a decis să ofere gratuit instrumentele de hacking care au fost furate de la NSA. Ei bine, instrumentele pot fi folosite pentru a hack computerele care rulează pe Microsoft Windows.
Software-ul rău intenționat WanaCryptor 2.0, cunoscut și sub numele de WCry, este folosit acum pentru a efectua unul dintre cele mai mari atacuri de tip ransomware de acest gen. Vizitați acest lucru legătură să știi totul despre WanaCrypt0r Ransomware.
Ei bine, a trecut mai bine de o săptămână de când acest ransomware a început să provoace depresie în rândul utilizatorilor de internet. Cu toate acestea, se pare că cercetătorii în domeniul securității vin cu soluții pentru ransomware-ul Wannacry.
Anterior, am văzut că un cercetător de 22 de ani de la @Malware TechBlog a descoperit un „kill switch” care poate dezactiva toate funcționalitățile ransomware-ului Wanacrypt0r 2.0.
Acum un alt cercetător, Adrien Guinet a găsit un remediu pentru remedierea unui computer afectat de ransomware-ul Wannacry. Ei bine, soluția funcționează numai pe computerele care rulează Windows XP. Adrien Guinet a reușit să găsească numerele prime care constituie cheia privată RSA utilizată de ransomware-ul WannaCry pentru a sparge criptarea.
Trebuie să termin procesul complet de decriptare, dar confirm că, în acest caz, cheia privată poate fi recuperată pe un sistem XP #Vreau să plâng!! pic.twitter.com/QiB3Q1NYpS
- Adrien Guinet (@adriengnt) 18 mai 2017
Adrien Guinet a încărcat instrumentul pe care îl numește WannaKey Repo GitHub. El a explicat procesul pentru a avea acces la cheile private. Cercetătorul a scris pe GitHub „Pentru a funcționa, computerul dvs. nu trebuie să fi fost repornit după ce a fost infectat”
„Rețineți, de asemenea, că aveți nevoie de ceva noroc pentru ca acest lucru să funcționeze și, prin urmare, s-ar putea să nu funcționeze în fiecare caz!”
Cercetătorul a spus că după criptarea fișierelor, cheia privată este stocată în memorie și este lăsată adesea nea ștersă. Aici norocul va juca un rol cheie, un utilizator ar trebui să spere că memoria asociată nu va fi realocată și ștearsă, astfel încât numerele prime aparținând cheii să poată fi recuperate.
Motivul pentru care Adrien Guinet a deschis instrumentul este că a sperat că alți cercetători ar putea veni cu o soluție pentru alte versiuni de Windows. Deci, ce crezi despre asta? Distribuiți opiniile dvs. în caseta de comentarii de mai jos.