WannaCry : Βρέθηκε λύση χωρίς λύτρα

0

decryption

Μια αχτίδα ελπίδας έλαμψε για τους χρήστες που προσβλήθηκαν από το Ransomware WannaCry την περασμένη εβδομάδα. Ερευνητές βρήκαν ότι αρκετοί υπολογιστές που έχουν προσβληθεί από το κακόβουλο λογισμικό, μπορούν να ξεκλειδωθούν χωρίς να χρειαστεί να πληρώσουν τα 300 με 600 δολάρια που είναι τα λύτρα.

Ένα νέο εργαλείο, το οποίο είναι διαθέσιμο για όλους, μπορεί να αποκρυπτογραφεί μολυσμένους υπολογιστές που τρέχουν Windows XP, 7 και 2003 και σύμφωνα με έναν από τους ερευνητές που ανέπτυξαν τον αποκρυπτογράφο, πιθανόν δουλεύει και με άλλες εκδόσεις των Windows όπως τα Vista, Server 2008 και 2008 R2.

Το wanakiwi, όπως είναι το όνομα του εργαλείου βασίστηκε σε ένα διαφορετικό εργαλείο που ανακοινώθηκε χτες, το Wannakey. Το εργαλείο αυτό, παρείχε τα μέσα για να εξάγει κάποιος δεδομένα από τους μολυσμένους υπολογιστές με Windows XP, αλλά χρειαζόταν μια ξεχωριστή εφαρμογή για να αποκρυπτογραφήσει τα αρχεία, την οποία εν συντομία παρείχε το wanakiwi.

Ο Matt Suiche, συνιδρυτής της εταιρείας ασφαλείας Comae Technologies, βοήθησε στην ανάπτυξη και στη δοκιμή του wanakiwi κι ανέφερε ότι δουλεύει. Τα λεγόμενά του επικύρωσε και η Europol.

Ωστόσο, σε αρκετές περιπτώσεις το wanakiwi δεν λειτουργεί. Για παράδειγμα, δεν λειτουργεί σε υπολογιστές που έκαναν restart, πράγμα που είναι πολύ πιθανό. Επίσης, μπορεί να μη λειτουργεί αν η τοποθεσία στη μνήμη που είναι αποθηκευμένο το κλειδί, έχει ξαναγραφεί (overwrite). Ακόμη, το wanakiwi δεν έχει δοκιμαστεί εκτενώς σε υπολογιστές που τρέχουν επεξεργαστές x64. Παρόλα αυτά, κάποιοι θα σταθούν τυχεροί συν του ότι μπορεί να βρεθεί σύντομα ένα νέο εργαλείο βασισμένο στο wanakiwi που θα ξεπερνά τους παραπάνω περιορισμούς.

Πηγή

Σχόλια

avatar
  Παρακολουθήστε τα σχόλια  
Να ειδοποιηθώ όταν

Αυτός ο ιστότοπος χρησιμοποιεί cookies για να βελτιώσει την εμπειρία χρήσης. Αποδοχή Περισσότερα