Công cụ giải mã ransomware WannaCry có sẵn miễn phí trên Windows XP

wannacry ransomware Người dùng MS Power

Một nhà nghiên cứu của Quakslab có trụ sở tại Pháp, Adrien Guinet, đã tìm ra cách lấy khóa mã hóa ra khỏi ransomware WannaCrypt. Vâng, anh chàng này có thể khiến WannaCry đe dọa máy tính của bạn mà không phải trả 300 đô la tiền chuộc yêu cầu ransomware chết tiệt.

Guinet, một nhà nghiên cứu bảo mật, đã phát triển một ứng dụng, WCry, đánh cắp khóa giải mã ra khỏi bộ nhớ ransomware trong hệ thống bị ảnh hưởng. Trước khi bạn quá phấn khích, công cụ giải mã WCry chỉ hoạt động trên Windows XP và chỉ khi PC chưa được khởi động lại kể từ khi bị nhiễm hoặc bộ nhớ không bị ghi đè.



Guinet đã đăng khóa WCry trên GitHub và có sẵn miễn phí. Trên ghi chú readme đi kèm với ứng dụng, Guinet viết, CamPhần mềm này chỉ được thử nghiệm và được biết là hoạt động trong Windows XP. Để làm việc, máy tính của bạn không được khởi động lại sau khi bị nhiễm. Cũng xin lưu ý rằng bạn cần một chút may mắn để làm việc này (xem bên dưới), và vì vậy nó có thể không hoạt động trong mọi trường hợp!



WannaCry hiện không hoạt động tốt nhất trong Windows XP do lỗi của hệ điều hành

Có vẻ như những gì Microsoft đã sai trên Windows XP và ngay trên hệ điều hành sau này, chính xác là điều khiến WannaCry dễ dàng hơn một chút để đánh bại. Các ransomware sử dụng các công cụ mã hóa tích hợp của Microsoft để thực hiện công việc bẩn thỉu của nó. Tuy nhiên, trong Windows XP, Microsoft đã thực hiện sai công việc và tồn tại một lỗ hổng ngăn chặn việc xóa các khóa khỏi bộ nhớ. Một lỗ hổng của Microsoft đã sửa trong các phiên bản Windows mới hơn sau XP.

Guinet viết, tiếng Tây Ban NhaNếu bạn may mắn (đó là bộ nhớ liên quan đã được phân bổ lại và bị xóa), những số nguyên tố này có thể vẫn còn trong bộ nhớ.



Vấn đề là, Windows XP không còn phổ biến nữa

Chà, tìm một cách giải quyết miễn phí mối đe dọa WannaCrypt này là một điều may mắn nhưng lại gặp phải một trở ngại lớn. Thật không may, Windows XP không được sử dụng rộng rãi, có nghĩa là người dùng thực sự có thể thấy khóa giải mã này hữu ích rất ít và nằm ở giữa.

Tuy nhiên, kỹ thuật được sử dụng trong việc lấy chìa khóa có thể là một bước đi đúng hướng trong việc ngăn chặn và xóa bỏ mối đe dọa gây ra bởi ransomware này và các loại tương lai. Điều đó nói rằng, bạn vẫn có thể tìm thấy mã trên Github ở đây.