Fenster

Wcry ist ein kostenloses Ransomware-Entschlüsselungstool für Windows XP

Wcry ist ein kostenloses Ransomware-Entschlüsselungstool für Windows XP

Ein Sicherheitsforscher hat einen Weg gefunden, die von der Ransomware WannaCrypt (AKA WannaCry) verwendeten Verschlüsselungsschlüssel abzurufen, ohne das Lösegeld von 300 US-Dollar zu zahlen. Dies ist wichtig, da WannaCry die integrierten kryptografischen Tools von Microsoft verwendet, um das zu tun, was erforderlich ist. Während Windows XP von dem Cyber-Angriff nicht stark betroffen war, kann die folgende Technik bei anderen Ransomware-Infektionen angewendet werden.

Wcry, jetzt unter Windows XP verfügbar

Das Tool wird aufgerufen Wcry und es zieht den Schlüssel direkt aus dem Speicher des betroffenen Systems. Diese Lösung ist derzeit für Windows XP verfügbar und nur, wenn der betreffende PC nicht neu gestartet oder sein Speicher überschrieben wurde.

Wcry wurde von Adrien Guinet, einem französischen Forscher, entwickelt, der die Lösung kostenlos auf GitHub veröffentlichte.

Wie es funktioniert

Laut Guinet wurde die Software nur unter Windows XP getestet und läuft einwandfrei. Der Hinweis neben der App lautet außerdem: „Um zu funktionieren, darf Ihr Computer nach einer Infektion nicht neu gestartet worden sein. Bitte beachten Sie auch, dass Sie etwas Glück brauchen, damit dies funktioniert (siehe unten), sodass es möglicherweise nicht in jedem Fall funktioniert!

In Windows XP gibt es einen Fehler, der das Löschen der Schlüssel aus dem Speicher verhindert, und dieser Fehler fehlt bei neueren Betriebssystemen. Es ist wichtig, dass sich die Primzahlen noch im Speicher befinden.

Guinet sagt das:

Mit dieser Software können die von Wanacry verwendeten Primzahlen des privaten RSA-Schlüssels wiederhergestellt werden. Dazu suchen Sie im Prozess wcry.exe nach ihnen. Dies ist der Prozess, der den privaten RSA-Schlüssel generiert. Das Hauptproblem besteht darin, dass CryptDestroyKey und CryptReleaseContext die Primzahlen nicht aus dem Speicher löschen, bevor der zugehörige Speicher freigegeben wird.

Da Sie das Tool für weitere Ransomware-Infektionen verwenden können, wird es sich als sehr nützlich für die Bereitstellung von technischem Support erweisen.

Verwandte Geschichten zum Auschecken:

Microsoft enthüllt das Xbox One Indie-Self-Publishing-Programm ID @ Xbox
Microsoft möchte alles tun, um die kommende Xbox One besser zu bewerben. Zu diesem Zweck hat das Unternehmen Redmond angekündigt, unabhängigen (Indie-...
So aktualisieren Sie von Windows 8.1 Preview auf Windows 8.1
Aktualisierung von der Vorschau der Version von Windows 8.1 auf das endgültige und offizielle Windows 8.1 unterscheidet sich von einem Update von Wind...
Kaufen Sie Windows 8.1 zu einem günstigeren Preis. Beste Angebote und Rabatte
Wenn Sie mit Ihrem Kauf von Windows 8.1 ein paar Dollar sparen möchten, lesen Sie unten, um einige günstige Möglichkeiten zu finden Windows 8.1 ist i...