Žrtvama ransomwarea WannaCry dostupni besplatni alati za dešifrovanje fajlova

Vesti, 22.05.2017, 01:00 AM

Dobra vest za žrtve ransomwarea WannaCry koji je pre desetak dana za samo 48 sati inficirao više od 220000 računara. Objavljena su dva besplatna alata koja žrtvama mogu uštedeti 300 dolara koliko kriminalci traže za dešifrovanje fajlova. Jedan je WannaKey, a naziv drugog alata je WannaKiwi.

Iako je Microsoft objavio zakrpe za ranjive sisteme, za desetine hiljada računara to je bilo prekasno jer su već inficirani WannaCry ransomwareom.

Windows XP je jedna od verzija Windowsa koja je bila podložna napadima ransomwarea. Zahvaljujući softveru koji je objavio francuski istraživač Adrien Žinet, korisnici računara sa Windows XP, inficiranih WannaCry ransomwareom, mogu ukloniti infekciju bez plaćanja kriminalcima.

Alat koji je objavljen na Githubu može da traži ključ za dešifrovanje u memoriji ako računar nije restartovan posle infekcije. Ako je sistem restartovan, alat neće raditi.

Alat radi tako što traži ključeve u wcry.exe procesu koji generiše RSA privatni ključ. On radi samo na Windows XP, a Žinet kaže da ga nije testirao na drugim verzijama Windowsa.

Windows XP sistemi koji su izbegli napad ransomwarea WannaCry, moraju biti ažurirani. Microsoft je objavio zakrpu i za nepodržane verzije Windowsa.

Drugi alat koji je dostupan žrtvama ransomwarea WannaCry je alat istraživača Bendžamina Delpaja, WannaKiwi. On radi na različitim verzijama Windowsa. Međutim, postoji caka sa ovim alatom. Računar posle infekcije mora da radi, restartovanje nije dozvoljeno.

WannaKiwi radi i na Windows XP i na Windows 7, a verovatno i na Windows 2003, Vista, 2008 i 2008 R2.

Alat se najpre mora preuzeti i kada se pokrene, automatski traži 00000000.pky fajl.

Alat neće raditi na svim računarima, ali bi mogao da pomogne mnogima.

WannaCry je koristio propust u svim verzijama Windowsa koji je od američke Nacionalne bezbednosne agencije ukrala grupa Shadow Brokers koja ga je i objavila prošlog meseca. Microsoft je u martu objavio zakrpe za sve podržane verzije Windowsa, uključujući i Vistu, Windows 7, 8.1 i 10, dok je Windows XP ostao bez zakrpe.

Pošto je na desetine hiljada računara inficirano ransomwareom WannaCry, Microsoft je odlučio da objavi zakrpu i za Windows XP, prvi put posle 3 godine od ukidanja podrške za sistem koji je objavljen 2001.