Pratite nas preko RSS-aŽrtvama ransomwarea WannaCry dostupni besplatni alati za dešifrovanje fajlova
Vesti, 22.05.2017, 01:00 AM
Dobra vest za žrtve ransomwarea WannaCry koji je pre desetak dana za samo 48 sati inficirao više od 220000 računara. Objavljena su dva besplatna alata koja žrtvama mogu uštedeti 300 dolara koliko kriminalci traže za dešifrovanje fajlova. Jedan je WannaKey, a naziv drugog alata je WannaKiwi.
Iako je Microsoft objavio zakrpe za ranjive sisteme, za desetine hiljada računara to je bilo prekasno jer su već inficirani WannaCry ransomwareom.
Windows XP je jedna od verzija Windowsa koja je bila podložna napadima ransomwarea. Zahvaljujući softveru koji je objavio francuski istraživač Adrien Žinet, korisnici računara sa Windows XP, inficiranih WannaCry ransomwareom, mogu ukloniti infekciju bez plaćanja kriminalcima.
Alat koji je objavljen na Githubu može da traži ključ za dešifrovanje u memoriji ako računar nije restartovan posle infekcije. Ako je sistem restartovan, alat neće raditi.
Alat radi tako što traži ključeve u wcry.exe procesu koji generiše RSA privatni ključ. On radi samo na Windows XP, a Žinet kaže da ga nije testirao na drugim verzijama Windowsa.
Windows XP sistemi koji su izbegli napad ransomwarea WannaCry, moraju biti ažurirani. Microsoft je objavio zakrpu i za nepodržane verzije Windowsa.
Drugi alat koji je dostupan žrtvama ransomwarea WannaCry je alat istraživača Bendžamina Delpaja, WannaKiwi. On radi na različitim verzijama Windowsa. Međutim, postoji caka sa ovim alatom. Računar posle infekcije mora da radi, restartovanje nije dozvoljeno.
WannaKiwi radi i na Windows XP i na Windows 7, a verovatno i na Windows 2003, Vista, 2008 i 2008 R2.
Alat se najpre mora preuzeti i kada se pokrene, automatski traži 00000000.pky fajl.
Alat neće raditi na svim računarima, ali bi mogao da pomogne mnogima.
WannaCry je koristio propust u svim verzijama Windowsa koji je od američke Nacionalne bezbednosne agencije ukrala grupa Shadow Brokers koja ga je i objavila prošlog meseca. Microsoft je u martu objavio zakrpe za sve podržane verzije Windowsa, uključujući i Vistu, Windows 7, 8.1 i 10, dok je Windows XP ostao bez zakrpe.
Pošto je na desetine hiljada računara inficirano ransomwareom WannaCry, Microsoft je odlučio da objavi zakrpu i za Windows XP, prvi put posle 3 godine od ukidanja podrške za sistem koji je objavljen 2001.
Izdvojeno
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica
Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada
U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Pratite nas
Nagrade
Prijatelji
