Trochu naděje do žil stovek tisíců zoufalých obětí vyděračského viru WannaCry přináší poslední zpráva od bezpečnostního experta Adriena Guineta z bezpečnostní firmy QuarksLab. Tvrdí, že se mu podařilo vytvořit nástroj, který má zašifrované soubory rozšifrovat. Nazval jej WannaKey.
I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! https://t.co/QiB3Q1NYpS
Guinet klíč objevil díky chybě, kterou vir WannaCry obsahuje. Podrobný popis najdete na této stránce. WannaKey dokáže klíč „vytáhnout“ z paměti a ten následně využít k rozšifrování souborů bez platby výkupného. Chybu, kterou objevil, lze však využít k získání klíče pouze u Windows XP.
Zanedlouho poté se pak objevila práce jiných francouzských výzkumníků Benjamina Delpyho a Matta Suicheho. Těm se podle serveru Wired podařilo nástroj upravit tak, aby mohl být využit i pro Windows 7. Zda se podobný nebo jiný nástroj podaří připravit i pro vyšší verze Windows, není jisté. Čas se přitom krátí, protože WannaCry slibuje, že po týdnu od napadení již nepůjdou data rozšifrovat, protože útočníci již nebudou zasílat klíč.
Vše o vyděračském viru WannaCry
|
