Специалист французской компании Quarkslab Адриен Гинье сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry (Win XP).

Специалист французской компании Quarkslab Адриен Гинье (Adrien Guinet) сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry. К сожалению, данный метод работает только для операционной системы Windows XP и далеко не во всех случаях, однако это уже лучше, чем ничего.Гинье опубликовал на GitHub исходные коды инструмента, который он назвал WannaKey. Методика исследователя, по сути, базируется на эксплуатации достаточно странного и малоизвестного баг в Windows XP, о котором, похоже, не знали даже авторы нашумевшей вымогательской малвари. Дело в том, что при определенных обстоятельствах из памяти машины, работающей под управлением XP, можно извлечь ключ, необходимый для «спасения» файлов.Исследователь объясняет, что во время работы шифровальщик задействует Windows Crypto API и генерирует пару ключей – публичный, который используется для шифрования файлов, и приватный, которым после выплаты выкупа файлы можно расшифровать. Чтобы жертвы не смогли добраться до приватного ключа и расшифровать данные раньше времени, авторы WannaCry шифруют и сам ключ, так что он становится доступен лишь после оплаты.После того как ключ был зашифрован, его незашифрованная версия стирается с помощью стандартной функции CryptReleaseContext, что в теории должно удалять его и из памяти зараженной машины. Однако Гинье заметил, что этого не происходит, удаляется только «маркер», указывающий на ключ.Специалист пишет, что извлечь приватный ключ из памяти возможно. Сам Гинье провел ряд тестов и успешно расшифровал файлы на нескольких зараженных компьютерах под управлением Windows XP. Однако исследователь пишет, что для удачного исхода операции необходимо соблюсти ряд условий. Так как ключ сохраняется только в энергозависимой памяти, опасаться нужно не только того, что любой процесс может случайно перезаписать данные поверх ключа, а память перераспределится, но также нельзя выключать и перезагружать компьютер после заражения.«Если вам повезет, вы сможете получить доступ к этим областям памяти и восстановить ключ. Возможно, он все еще будет там, и вы сможете использовать его для расшифровки файлов. Но это срабатывает не во всех случаях», — пишет исследователь.Неизвестно, как много компьютеров под управлением Windows XP было заражено WannaCry, и какой процент пользователей ни разу не перезагружал и не выключал ПК после заражения. Напомню, что суммарно от атак шифровальщика пострадали сотни тысяч машин, более чем в ста странах мира. Тем не менее, Гинье надеется, что его методика может пригодиться хотя бы некоторым пользователям.Другие эксперты уже подтвердили, что в теории инструмент Гинье должен работать. Так, известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green), пишет, что способ должен работать, хотя в текущих обстоятельствах все это больше похоже на лотерею. Еще один известный специалист, сотрудник компании F-Secure, Микко Хайппонен (Mikko Hypponen) задается вопросом «зачем использовать для уничтожения ключей функцию, которая не уничтожает ключи?», однако соглашается с тем, что баг можно попытаться использовать для восстановления зашифрованных файлов.
Stfw.Ru
Читайте также


Оставить комментарий
Имя:  

Комментарий:

Актер Серебряков обвинил Россию в "разжигании войн"Алексей Серебряков раскритиковал россиян за то, что они должны демонстрировать "псевдопатриотизм". Об этом актер заявил в ходе выступления на форуме в Лондоне.По словам Серебрякова, это связано с тем, что Россия за последние 20 лет "создала несколько войн".  Актер Серебряков обвинил Россию в "разжигании войн"  "Я имею в виду Грузию, Чечню, Украину, Сирию, я имею в виду в том числе африканские республики", - заявил Серебряков. Какие именно африканские страны он подразумевает, артист не уточнил, как и не стал пояснять, в чем именно, по его мнению, виновата Россия. Серебряков не в первый раз выступает с антироссийскими высказываниями. Так, ранее он заявил, что национальная идея России заключается "в силе, наглости и хамстве".Алексей Серебряков - народный артист России. Он снимался во многих фильмах, наибольшую известность ему принесли роли в картинах "9 рота", "Обитаемый остров", "Груз 200", "Левиафан", а также в сериале "Бандитский Петербург". В 2012 году актер вместе с семьей покинул Россию, эмигрировав в Канаду. В качестве причин своего отъезда он назвал неблагоприятную социальную обстановку в стране и "рост нетерпимости".
http://stfw.ru

"Плачет девочка в автомате": в Сети высмеяли жалобы Порошенко на ПутинаПользователи соцсетей высмеяли президента Украины Петра Порошенко, пожаловавшегося на то, что он не может дозвониться до своего российского коллеги Владимира Путина.Ранее Порошенко заявил, что безуспешно пытался дозвониться до Путина сразу после инцидента в Керченском проливе. украинский лидер якобы хотел выяснить причину случившегося.   "Плачет девочка в автомате": в Сети высмеяли жалобы Порошенко на ПутинаПорошенко заявил, что говорить с Путиным можно только "с позиции угрозы"    Интернет-пользователи отметили, что Порошенко должен был осторожнее выражаться в адрес Путина и России, если хотел, чтобы с ним продолжали диалог."Так отзываться о собеседнике и рассчитывать на разговор? Идиот и наглец!" - написал @TsedilinMikhail. "Путин с пустым местом не разговаривает!", - добавил @GrebSG. Многие комментаторы вспомнили о словах президента к Федеральному собранию и указали на то, что Путин вряд ли будет говорить с одним из тех политиков, которые "подхрюкивают" США.  "Свинья орлу не товарищ", - подчеркнул @HvqQwVV9Sc4JPjs. "Подхрюкивающий в игнор внесен у Путина!" - предположил @Messengerzzz. "Ну если ты ничего не решаешь, зачем с тобой разговаривать? Смысл тратить время?", - написал @RRabadanov. Также некоторые пользователи отметили, что жалобы Порошенко в последнее время звучат все более мелодраматично. "Плачет девочка в автомате ..." - поиронизировал @OlegBratashov. "Безразличие не хуже пули убивает", - написал @KillerKennedi. "Плакса", - отметил @TarzanI1969.  Инцидент в Керченском проливе Утром 25 ноября корабли ВМС Украины "Бердянск", "Никополь" и "Яны Капу" нарушили госграницу России и несколько часов совершали опасные маневры, игнорируя законные требования российских властей. Это произошло в Керченском проливе, который принадлежит акватории Азовского моря и соединяет его с Черным. В результате было принято решение задержать нарушителей. Под стражей оказались 24 военных, в том числе руководившие операцией сотрудники СБУ.После этого Киев обвинил Москву в агрессии. Владимир Путин назвал случившееся заранее спланированной провокацией, которая связана с низким рейтингом Петра Порошенко в преддверии президентских выборов.   
http://stfw.ru


Примечание: При комментировании материала просим соблюдать законы Российской Федерации. Пожалуйста, воздержитесь от оскорблений и токсичного поведения.