Francuski istraživač sigurnosti Adrien Guinet pronašao je način za dešifriranje WannaCrypt Ransomware šifriranih datoteka preuzimanjem ključa za enkripciju koju koristi WannaCrypt ransomware. Ali trenutno je ovaj alat testiran i poznat je samo za Windows XP, ali može raditi i za Windows Vista, Windows 7 i Windows 8. Ipak, neće raditi na sustavu Windows 10.
Pod povoljnim uvjetima, WannaKey i WanaKiwi, dva alata za dešifriranje mogu pomoći dekriptiranju WannaCrypt ili WannaCry Ransomware šifriranim datotekama dohvaćanjem ključa za enkripciju koju koristi ransomware.
WannaCry Ransomware Decryptor Alat
WannaKey radi pretraživanjem privatnih ključeva RSA koje koristi Wannarypt u wcry.exe procesu. Wcry.exe je proces koji generira RSA privatni ključ, Glavno pitanje je da otkriće ne izbriše brojeve iz memorije prije oslobađanja pridružene memorije.
Međutim, postoji ulov. Ovaj alat će raditi samo ako niste ponovno pokrenuli računalni sustav nakon što ste zaraženi i ako je povezana memorija nije dodijeljena nekom drugom postupku.
Njegov autor,
This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I’ve tested, under Windows 10, CryptReleaseContext does clean up the memory (and so this recovery technique won’t work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup.
Pomoću ovog alata možete dešifrirati svoje datoteke.
Tu je i drugi alat nazvan WanaKiwi koji se temelji na Adrienovim nalazima i dostupan je za preuzimanje od Githuba.
WanaKiwi also recreates the.dky files expect from the ransomware by the attackers, which makes it compatible with the ransomware itself too. This also prevents the WannaCry to encrypt further files.
Testiran je na Windows XP, Windows XP i Windows 7 i možete pročitati više o tome ovdje.
SAVJET: Postoje i neki besplatni alati za skeniranje za cjepivo i ranjivost za WannaCry Ransomware.