Французские исследователи находят способ разблокировать WannaCry без выкупа
Французские исследователи заявили в пятницу, что нашли последний шанс для техников сохранить файлы Windows, зашифрованные WannaCry, соревнуясь с предельным сроком, так как вымогатель угрожает начать блокировку зараженных компьютеров неделю назад.
WannaCry, которая начала распространяться по всему миру в прошлую пятницу и заразила более 300 000 компьютеров в 150 странах, угрожает заблокировать жертв, которые не заплатили сумму от 300 до 600 долларов США в течение одной недели после заражения.
Обширная команда исследователей безопасности, разбросанных по всему миру, заявила, что они совместно разработали обходной путь для разблокирования ключа шифрования для файлов, попавших в глобальную атаку, которые подтвердили несколько независимых исследователей безопасности.
Исследователи предупредили, что их решение работает только в определенных условиях, а именно, если компьютеры не были перезагружены с момента заражения, и если жертвы применили исправление до того, как WannaCry выполнила свою угрозу, чтобы заблокировать свои файлы навсегда.
Europol сказал в Twitter, что его Европейский центр киберпреступности протестировал новый инструмент команды и сказал, что «в некоторых случаях« удалось восстановить данные ».
В группу входят Адриен Гине, который работает в качестве эксперта по безопасности, Маттиу Суич, всемирно известный хакер, и Бенджамин Делпи, который помогал ночью в свободное время у своего дневного рабочего дня в Банке Франции.
«Мы знали, что нам нужно идти быстро, потому что со временем у вас меньше шансов на выздоровление», — сказала Делпи после второй бессонной ночи работы на этой неделе, позволив ему выпустить работоспособный способ расшифровать WannaCry в 6 утра по парижскому времени в пятницу.
Делпи называет свой бесплатный инструмент для дешифрования зараженных компьютеров, не выкупая «wanakiwi».
Suiche опубликовал блог с техническими деталями, в котором рассказывается, что группа проходящих онлайн-знакомств построила и собирается участвовать в техническом персонале в организациях, зараженных WannaCry.
Wanakiwi был быстро протестирован и показал, что он работает с Windows 7 и более ранними версиями Windows XP и 2003, сказал Суйче, добавив, что он считает, что поспешно разработанное исправление также работает с Windows 2008 и Vista, что означает весь мир затронутых ПК.
«(Метод) должен работать с любой операционной системой от XP до Win7», — сказал Суич Reuters, используя прямое сообщение в Twitter.
Делпи добавил, что до сих пор банковские, энергетические и некоторые правительственные разведывательные агентства из нескольких европейских стран и Индии связались с ним по поводу исправления.
«ЕДИНСТВЕННОЕ РАБОЧЕЕ РЕШЕНИЕ»
Гине, исследователь по безопасности в основанной в Париже лаборатории Quarks, опубликовала теоретический метод для дешифрования файлов WannaCry в среду и четверг, и Дельпи, также в Париже, выяснила, как превратить практический инструмент в спасение файлов.
Suiche, базирующаяся в Дубае и один из крупнейших независимых исследователей в области безопасности в мире, провела консультации и тестирование, чтобы убедиться, что исправление работает во всех различных версиях Windows.
Его сообщение в блоге ссылается на инструмент дешифрования «wanakiwi» компании Delpy, основанный на оригинальной концепции Guinet. Его идея заключается в том, чтобы извлечь ключи из кодов шифрования WannaCry, используя простые числа, вместо того, чтобы пытаться взломать бесконечную цепочку цифр за полным ключом шифрования злонамеренного программного обеспечения.
«Это не идеальное решение, — сказал Суиш. «Но пока это единственное работоспособное решение, помогающее предприятиям восстанавливать свои файлы, если они были заражены и не имеют резервных копий», которые позволяют пользователям восстанавливать данные без оплаты черных почтовых сообщений.
По состоянию на среду, половина всех интернет-адресов, повредившихся глобально WannaCry, были расположены в Китае и России с 30 и 20 процентами инфекций, соответственно, согласно данным, предоставленным компанией Intelligence Kryptos Logic.
Напротив, на Соединенные Штаты приходится 7 процентов заражений WannaCry, в то время как Великобритания, Франция и Германия составляют всего 2 процента от общего числа атак в мире, говорит Криптос.
Только 309 транзакций на сумму около 94 000 долларов, по-видимому, были внесены в шантажные счета WannaCry к пятнице, через семь дней после начала атаки.
Это чуть меньше одной из 1000 жертв.
Это может отражать множество факторов, как говорят эксперты по безопасности, в том числе скептицизм, что злоумышленники будут выполнять свои обещания или возможность того, что у организаций есть резервные планы хранения, позволяющие им восстанавливать свои данные, не выплачивая выкуп.,
Источник новости
