ГлавнаяФорумДневникиФотоальбомы

Войти через:
Впервые на Nokia Club? Зарегистрируйтесь или воспользуйтесь формой логина. Телефоны Игры Темы Программы

 

Выпущен инструмент для удаления WannaCry с Windows XP без уплаты выкупа

Обсудить новость+8 Интересно!+7 Добавлено — 19.05.2017

Windows XP является одной из уязвимых операционных систем, пораженных в прошлую пятницу вымогательским ПО WannaCry. Несмотря на выход исправляющих уязвимость обновлений, огромное количество компьютеров стали жертвами вредоноса. К счастью, французский исследователь безопасности Адриан Гине (Adrien Guinet) разработал инструмент, позволяющий удалить WannaCry с системы без уплаты выкупа.

Стоит отметить, инструмент работает только в случае, если после заражения системы компьютер не был перезагружен. Если система была перезапущена, и WannaCry зашифровал файлы, программа Гине будет бесполезна.

Разработанный исследователем инструмент ищет ключ для дешифровки в памяти самого компьютера и способен восстановить простые числа закрытого RSA-ключа, используемого WannaCry при шифровании файлов жертвы. Как пояснил Гине, его инструмент ищет числа в процессе wcry.exe, генерирующем закрытый RSA-ключ.

После зашифровки закрытого ключа его незашифрованная версия удаляется из памяти инфицированного компьютера с помощью функции CryptReleaseContext. Тем не менее, как пояснил исследователь, CryptDestroyKey и CryptReleaseContext стирают только указывающий на ключ маркер, но не числа, благодаря чему закрытый ключ можно извлечь из памяти.

Программа работает только на Windows XP и не тестировалась на других версиях ОС. Скачать инструмент можно с репозитория GitHub.




  • Лучший комментарий
ilvtlk19.05.17 13:29 # +18
Я что-то не пойму: какого х.ра Касперский, дрвеб, эсет и прочие гранды молчат? У какого-то энтузиаста ума хватило, а у антивирусописателей - нет?ОбратитьсяЦитировать выделенное

ilvtlk19.05.17 13:29 #
Я что-то не пойму: какого х.ра Касперский, дрвеб, эсет и прочие гранды молчат? У какого-то энтузиаста ума хватило, а у антивирусописателей - нет?ОбратитьсяЦитировать выделенное
N-seriesLy19.05.17 13:59 #
Потому что это мусороконторы, которые давно выпускают сами свои вирусы, а потом клепают заплатки для них. Но если что то сделано не ими то все, они становятся обычными жуликамиОбратитьсяЦитировать выделенное
Anton239519.05.17 14:05 #
ilvtlk, псевдоантивирусописатели, такие как Касторский и доктор веб лечить и удалять могут только кряки на некоторые программы и блокировать вход на сайты с торентами, на более серьезные вещи они не способны, только маркетинг, только бабло, вот их кредоОбратитьсяЦитировать выделенное
Boxer_19.05.17 14:11 #
Anton2395, кряки с программами блокируют только криворукие пользователи, а за блокировку сайтов вообще отвечает провайдер...ОбратитьсяЦитировать выделенное
Anton239519.05.17 14:22 #
Boxer_, установите касторского и попробуйте зайти на sedoff.net даже если в браузере установлен frigate и обход блокировки провайдера пройден, Касторский заботливо напомнит что сайт блокирован минюстом и вход туда запрещенОбратитьсяЦитировать выделенное
Gipty20.05.17 23:31 #
Все эти антивирусы созданы для того что бы "рубить бабло". Попутно... может быть... если повезет... ну как получится.ОбратитьсяЦитировать выделенное
trewoga21.05.17 08:03 #
На моём компе *Windows XP Professional SP2* два сторожа AVAST-Free и SUPERAntiSpywareFree не позволяют открывать файлы без предварительной диагностики(так настроены). Или выскакивает окно с предупреждением о неизвестном дерьме или вовсе блокируется установка. И только в дым пьяный может не заметить сигнал тревоги о заражённом файле. Тот кто ловит глистов и коней на свой компьютер или очень любопытный или ещё пока варится в чайнике. Короче, письма от незнакомых отправителей не читать, халяву всех видов обязательно сканировать и весь софт качать только с авторитетных сайтов. Есть ещё Бекап на случай заражения. Лучшее лекарство! В моей Винде Бекап создаётся системным ресурсом.ОбратитьсяЦитировать выделенное
ilvtlk21.05.17 13:46 #
trewoga, во всём написанном только слово "бэкап" имеет значение. Всё остальное не спасёт.ОбратитьсяЦитировать выделенное









  • Тренды
  • Статьи
  • Личный опыт

TOP-модели
1 Nokia 6
2 Nokia 5
3 Nokia 216
Рассылка  Настройки





Другие мобильные клубы
Samsung клубSony Ericsson клубSiemens клуб