Исследователь выяснил, как расшифровать WannaCry

Компьютерный вирус WannaCry заразил сотни тысяч компьютерных систем по всему миру, но исследователь по безопасности утверждает, что он выяснил, как победить его. В некоторых случаях это возможно.

Адриен Гине говорит, что он смог расшифровать зараженный компьютер под управлением Windows XP в своей лаборатории, открыв простые номера, составляющие закрытый ключ WannaCry. Частный ключ — это то, что жертве вымогателя нужно будет купить для восстановления доступа к его собственным файлам, но Гине утверждает, что он смог это сделать, не заплатив ни одного цента Биткойна.

Важно отметить, что Гине признал, что этот метод сработал только на компьютере под управлением Windows XP. Почему это имеет значение? Несмотря на первоначальные сообщения, эти операционные системы не были подвергнуты основной вспышке 12 мая, поскольку червь, распространявший вирус, не попадал в эти системы.

Тем не менее, сам WannaCry действительно работает на XP, предполагая, что если зараженное устройство будет распространяться на XP, эта новая техника может быть использована для помощи в заражении будущих жертв.

Есть и другие оговорки.

«Чтобы все сработало, ваш компьютер не должен быть перезагружен после заражения», — пишет Гинет в Github. «Пожалуйста, также обратите внимание, что вам нужна удача, чтобы расшифровка сработала, — добавил он, — и поэтому это может не работать во всех случаях!»

Почему удача? Как объясняет Гине, когда WannaCry заражает компьютер, он генерирует ключи шифрования, которые полагаются на простые числа. Вот важная часть: «вирус не стирает простые числа из памяти, прежде чем освобождать связанную память ».
«Если вам повезло (это связанная память не была перераспределена и стерта), — продолжает Гине, — эти простые числа могут все еще быть в памяти».

Если вы можете восстановить эти простые числа, как говорит Гине, он может расшифровать ваши файлы.
Гине выпустила программное обеспечение, которое он использовал для дешифрования зараженной системы для широкой публики. Он называет его Wannakey.

Как упоминалось выше, Wannakey не тестировался в больших масштабах, и поэтому оно не может быть серебряной пулей. Однако исследователь предполагает, что данные, которые считаются потерянными в будущих атаках вируса, могут быть фактически восстановлены. И это очень хорошие новости.