Оффтоп - Вне компьютерной темы

Специалист французской компании Quarkslab Адриен Гинье сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry (Win XP).

Stfw.Ru, Специалист французской компании Quarkslab Адриен Гинье (Adrien Guinet) сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry. К сожалению, данный метод работает только для операционной системы Windows XP и далеко не во всех случаях, однако это уже лучше, чем ничего.Гинье опубликовал на GitHub исходные коды инструмента, который он назвал WannaKey. Методика исследователя, по сути, базируется на эксплуатации достаточно странного и малоизвестного баг в Windows XP, о котором, похоже, не знали даже авторы нашумевшей вымогательской малвари. Дело в том, что при определенных обстоятельствах из памяти машины, работающей под управлением XP, можно извлечь ключ, необходимый для «спасения» файлов.Исследователь объясняет, что во время работы шифровальщик задействует Windows Crypto API и генерирует пару ключей – публичный, который используется для шифрования файлов, и приватный, которым после выплаты выкупа файлы можно расшифровать. Чтобы жертвы не смогли добраться до приватного ключа и расшифровать данные раньше времени, авторы WannaCry шифруют и сам ключ, так что он становится доступен лишь после оплаты.После того как ключ был зашифрован, его незашифрованная версия стирается с помощью стандартной функции CryptReleaseContext, что в теории должно удалять его и из памяти зараженной машины. Однако Гинье заметил, что этого не происходит, удаляется только «маркер», указывающий на ключ.Специалист пишет, что извлечь приватный ключ из памяти возможно. Сам Гинье провел ряд тестов и успешно расшифровал файлы на нескольких зараженных компьютерах под управлением Windows XP. Однако исследователь пишет, что для удачного исхода операции необходимо соблюсти ряд условий. Так как ключ сохраняется только в энергозависимой памяти, опасаться нужно не только того, что любой процесс может случайно перезаписать данные поверх ключа, а память перераспределится, но также нельзя выключать и перезагружать компьютер после заражения.«Если вам повезет, вы сможете получить доступ к этим областям памяти и восстановить ключ. Возможно, он все еще будет там, и вы сможете использовать его для расшифровки файлов. Но это срабатывает не во всех случаях», — пишет исследователь.Неизвестно, как много компьютеров под управлением Windows XP было заражено WannaCry, и какой процент пользователей ни разу не перезагружал и не выключал ПК после заражения. Напомню, что суммарно от атак шифровальщика пострадали сотни тысяч машин, более чем в ста странах мира. Тем не менее, Гинье надеется, что его методика может пригодиться хотя бы некоторым пользователям.Другие эксперты уже подтвердили, что в теории инструмент Гинье должен работать. Так, известный криптограф и профессор университета Джонса Хопкинса Мэтью Грин (Matthew Green), пишет, что способ должен работать, хотя в текущих обстоятельствах все это больше похоже на лотерею. Еще один известный специалист, сотрудник компании F-Secure, Микко Хайппонен (Mikko Hypponen) задается вопросом «зачем использовать для уничтожения ключей функцию, которая не уничтожает ключи?», однако соглашается с тем, что баг можно попытаться использовать для восстановления зашифрованных файлов. расшифровать, способ, нашел, данные, пострадавшие, атаки, результате, сообщает, Guinet, компании, французской, Quarkslab, Адриен, Adrien, Гинье, Специалист, Гинье, Windows, памяти

Оффтоп

. Специалист французской компании Quarkslab Адриен Гинье сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки шифровальщика WannaCry (Win XP). Специалист французской компании Quarkslab Адриен Гинье (Adrien Guinet) сообщает, что он нашел способ расшифровать данные, пострадавшие в результате атаки ..., Специалист французской
>>> Апелляционный суд Киева не разрешил переименовать проспект ВатутинаПроспекта Генерала Ватутина в Киеве сохранит свое название и не будет переименован в рамках закона о декоммунизации. Киевский апелляционный административный ...
>>> Аграновский: "Пожалуйста, больше не обращайся в ЕСПЧ" (Как жалобы Навального могут помешать россиянам восстановить справедливость)Европейский суд по правам человека (ЕСПЧ) в конце июня коммуницировал жалобу Алексея Навального на арест, назначенный после его задержания в ходе несанкционированной ...
>>> Siemens на время приостановит поставки энергооборудования российским госкомпаниям, заявили в концерне.
Отмечается, что компания ...
>>> Эмир Катара внес поправки в законы о борьбе с терроризмом страны своим указом, опубликованным в четверг, сообщило Reuters цитируя государственное Qatar ...


Редакция портала:

Благодарим за интерес к материалу Оффтоп . Есть небольшая рекомендация, если вы хотите быть в курсе всех новостей и событий в сфере информационных технологий, то рекомендуем зарегистрироваться на портале stfw.ru.


Живая лента

19:07 Аграновский: "Пожалуйста, больше не обращайся в ЕСПЧ" (Как жалобы Навального могут помешать россиянам восстановить справедливость)


19:07 Siemens приостановит поставки энергооборудования российским компаниям


19:07 Соединенные Штаты добились права назначать должностных лиц в государственной прокуратуре Катара


19:07 Meizu Pro 7 замечен на сайте TENAA


16:07 ADATA анонсировала внешний аккумулятор D16750 на 16750 мАч в защищенном ударопрочном исполнении IP67


16:07 Смартфон Samsung Galaxy Note8 будет представлен 23 августа


08:07 Обновление до MIUI 9 получат почти все смартфоны компании, включая Xiaomi Mi 2 и Mi 2S, которыми до сих пор пользуются 5 млн человек


08:07 Илон Маск получил «устное» разрешение властей на строительство подземного тоннеля Hyperloop по маршруту Нью-Йорк — Вашингтон


08:07 ВДНХ представил концепцию развития на ближайшие 40 лет, а Mastercard и Ощадбанк пообещали превратить выставочный комплекс в «пространство без наличных»


08:07 Renault и Qualcomm разрабатывают беспроводной способ подзарядки батарей электромобилей во время движения


Кристи, 26, Москва, ищу: Парня от 24 до 42
Цель знакомства: Романтические отношения - 21 июля 2017

Ani, 23, Москва, ищу: Парня; Девушку от 21 до 28
Цель знакомства: Дружба и переписка - 21 июля 2017

Златка, 26, Москва, ищу: Парня от 18 до 43
Цель знакомства: Секс - 21 июля 2017