Французские исследователи находят способ разблокировать
Логотип блога

Windwix.ru

Блог Тришкина Дениса

Об операционных системах windows

Французские исследователи находят способ разблокировать WannaCry без выкупа

иконка автора
иконка публикации в 22:14
 

Французские исследователи заявили в пятницу, что нашли последний шанс для техников сохранить файлы Windows, зашифрованные WannaCry, соревнуясь с предельным сроком, так как вымогатель угрожает начать блокировку зараженных компьютеров неделю назад.

WannaCry, которая начала распространяться по всему миру в прошлую пятницу и заразила более 300 000 компьютеров в 150 странах, угрожает заблокировать жертв, которые не заплатили сумму от 300 до 600 долларов США в течение одной недели после заражения.

Обширная команда исследователей безопасности, разбросанных по всему миру, заявила, что они совместно разработали обходной путь для разблокирования ключа шифрования для файлов, попавших в глобальную атаку, которые подтвердили несколько независимых исследователей безопасности.

Исследователи предупредили, что их решение работает только в определенных условиях, а именно, если компьютеры не были перезагружены с момента заражения, и если жертвы применили исправление до того, как WannaCry выполнила свою угрозу, чтобы заблокировать свои файлы навсегда.

Europol сказал в Twitter, что его Европейский центр киберпреступности протестировал новый инструмент команды и сказал, что «в некоторых случаях« удалось восстановить данные ».

В группу входят Адриен Гине, который работает в качестве эксперта по безопасности, Маттиу Суич, всемирно известный хакер, и Бенджамин Делпи, который помогал ночью в свободное время у своего дневного рабочего дня в Банке Франции.

«Мы знали, что нам нужно идти быстро, потому что со временем у вас меньше шансов на выздоровление», — сказала Делпи после второй бессонной ночи работы на этой неделе, позволив ему выпустить работоспособный способ расшифровать WannaCry в 6 утра по парижскому времени в пятницу.

Делпи называет свой бесплатный инструмент для дешифрования зараженных компьютеров, не выкупая «wanakiwi».

Suiche опубликовал блог с техническими деталями, в котором рассказывается, что группа проходящих онлайн-знакомств построила и собирается участвовать в техническом персонале в организациях, зараженных WannaCry.

Wanakiwi был быстро протестирован и показал, что он работает с Windows 7 и более ранними версиями Windows XP и 2003, сказал Суйче, добавив, что он считает, что поспешно разработанное исправление также работает с Windows 2008 и Vista, что означает весь мир затронутых ПК.

«(Метод) должен работать с любой операционной системой от XP до Win7», — сказал Суич Reuters, используя прямое сообщение в Twitter.

 

Делпи добавил, что до сих пор банковские, энергетические и некоторые правительственные разведывательные агентства из нескольких европейских стран и Индии связались с ним по поводу исправления.

«ЕДИНСТВЕННОЕ РАБОЧЕЕ РЕШЕНИЕ»

Гине, исследователь по безопасности в основанной в Париже лаборатории Quarks, опубликовала теоретический метод для дешифрования файлов WannaCry в среду и четверг, и Дельпи, также в Париже, выяснила, как превратить практический инструмент в спасение файлов.

Suiche, базирующаяся в Дубае и один из крупнейших независимых исследователей в области безопасности в мире, провела консультации и тестирование, чтобы убедиться, что исправление работает во всех различных версиях Windows.

Его сообщение в блоге ссылается на инструмент дешифрования «wanakiwi» компании Delpy, основанный на оригинальной концепции Guinet. Его идея заключается в том, чтобы извлечь ключи из кодов шифрования WannaCry, используя простые числа, вместо того, чтобы пытаться взломать бесконечную цепочку цифр за полным ключом шифрования злонамеренного программного обеспечения.

«Это не идеальное решение, — сказал Суиш. «Но пока это единственное работоспособное решение, помогающее предприятиям восстанавливать свои файлы, если они были заражены и не имеют резервных копий», которые позволяют пользователям восстанавливать данные без оплаты черных почтовых сообщений.

По состоянию на среду, половина всех интернет-адресов, повредившихся глобально WannaCry, были расположены в Китае и России с 30 и 20 процентами инфекций, соответственно, согласно данным, предоставленным компанией Intelligence Kryptos Logic.

Напротив, на Соединенные Штаты приходится 7 процентов заражений WannaCry, в то время как Великобритания, Франция и Германия составляют всего 2 процента от общего числа атак в мире, говорит Криптос.

Только 309 транзакций на сумму около 94 000 долларов, по-видимому, были внесены в шантажные счета WannaCry к пятнице, через семь дней после начала атаки.

Это чуть меньше одной из 1000 жертв.

Это может отражать множество факторов, как говорят эксперты по безопасности, в том числе скептицизм, что злоумышленники будут выполнять свои обещания или возможность того, что у организаций есть резервные планы хранения, позволяющие им восстанавливать свои данные, не выплачивая выкуп.,

Источник новости

С уважением, Денис Тришкин

Понравилась статья? Делитесь с друзьями в соцсетях

Похожие статьи

Подписывайтесь на обновления блога!

    Добавить комментарий

    Ваш e-mail не будет опубликован. Обязательные поля помечены *


стрелка вверх