IT-специалистами в сфере кибер безопасности был обнаружен бесплатный способ расшифровки компьютера, зараженного вирусом WannaCry. Для тех, кто не в курсе, данный вирус заблокировал более 230 000 компьютеров более чем в 150 странах мира, а для восстановления доступа требовал перевести 300 долларов.

Скачать бесплатный инструмент расшифровки WannaCry

Согласно данным издания TheHackerNews, французский сотрудник лаборатории кибер безопасности Quarkslab, Адриан Гинье обнаружил способ нейтрализации вируса-вымогателя.

«В процессе своей работы, зараженное ПО генерирует два ключа. Один публичный, который, собственно говоря, шифрует файлы, а второй приватный, который после оплаты денег хакерам расшифрует данные. Для того, чтобы владельцы зараженных устройств не сумели воспользоваться приватным ключом до момента оплаты, разработчики вредоносного ПО шифруют и сам ключ», - сказал разработчик.

После процесса шифрования ключа, его не закодированная версия удаляется из памяти. Однако, Адриан обнаружил, что стирается только маркер, который указывает на ключ.
Используя эту информацию, Адриан Гинье создал программу под названием «WannaKey», которая позволяет восстановить деятельность компьютера не переводя деньги кибер преступникам. Данная программа находиться в свободном доступе и работает на операционке Windows XP.

«WannaKey» поможет нейтрализовать действие вируса только в том случае, если зараженное устройство не выключалось или не перезагружалось. Кроме того, ключ остается лишь в энергозависимой памяти, соответственно, существует вероятность, что любой процесс способен переписать сведения поверх ключа, а память перераспределиться», - добавил Адриан Гинье.

Благодаря исследованиям Адриан Гинье, другой исследователь кибер безопасности Бенджамин Делпи создал программу «WanaKiwi», которая также эффективно помогает справиться с WannaCry. Ее функционал подобен «WannaKey», однако он совместим с большим количеством операционных систем: Windows XP, Vista, 7, Server 2003 и Server 2008.
И «WanaKiwi» и «WannaKey» являются эффективными инструментами для борьбы с вирусом-вымогателем WannaKey и находиться в свободном доступе.

 

Пользователи, зараженные вирусом, могут загрузить инструмент WannaKey или инструмент WannaKiwi из GitHub и попробовать его на своей инфоцированной Windows.