Pratite nas preko RSS-aŽrtvama ransomwarea WannaCry dostupni besplatni alati za dešifrovanje fajlova
Vesti, 22.05.2017, 01:00 AM
Dobra vest za žrtve ransomwarea WannaCry koji je pre desetak dana za samo 48 sati inficirao više od 220000 računara. Objavljena su dva besplatna alata koja žrtvama mogu uštedeti 300 dolara koliko kriminalci traže za dešifrovanje fajlova. Jedan je WannaKey, a naziv drugog alata je WannaKiwi.
Iako je Microsoft objavio zakrpe za ranjive sisteme, za desetine hiljada računara to je bilo prekasno jer su već inficirani WannaCry ransomwareom.
Windows XP je jedna od verzija Windowsa koja je bila podložna napadima ransomwarea. Zahvaljujući softveru koji je objavio francuski istraživač Adrien Žinet, korisnici računara sa Windows XP, inficiranih WannaCry ransomwareom, mogu ukloniti infekciju bez plaćanja kriminalcima.
Alat koji je objavljen na Githubu može da traži ključ za dešifrovanje u memoriji ako računar nije restartovan posle infekcije. Ako je sistem restartovan, alat neće raditi.
Alat radi tako što traži ključeve u wcry.exe procesu koji generiše RSA privatni ključ. On radi samo na Windows XP, a Žinet kaže da ga nije testirao na drugim verzijama Windowsa.
Windows XP sistemi koji su izbegli napad ransomwarea WannaCry, moraju biti ažurirani. Microsoft je objavio zakrpu i za nepodržane verzije Windowsa.
Drugi alat koji je dostupan žrtvama ransomwarea WannaCry je alat istraživača Bendžamina Delpaja, WannaKiwi. On radi na različitim verzijama Windowsa. Međutim, postoji caka sa ovim alatom. Računar posle infekcije mora da radi, restartovanje nije dozvoljeno.
WannaKiwi radi i na Windows XP i na Windows 7, a verovatno i na Windows 2003, Vista, 2008 i 2008 R2.
Alat se najpre mora preuzeti i kada se pokrene, automatski traži 00000000.pky fajl.
Alat neće raditi na svim računarima, ali bi mogao da pomogne mnogima.
WannaCry je koristio propust u svim verzijama Windowsa koji je od američke Nacionalne bezbednosne agencije ukrala grupa Shadow Brokers koja ga je i objavila prošlog meseca. Microsoft je u martu objavio zakrpe za sve podržane verzije Windowsa, uključujući i Vistu, Windows 7, 8.1 i 10, dok je Windows XP ostao bez zakrpe.
Pošto je na desetine hiljada računara inficirano ransomwareom WannaCry, Microsoft je odlučio da objavi zakrpu i za Windows XP, prvi put posle 3 godine od ukidanja podrške za sistem koji je objavljen 2001.
Izdvojeno
Flickr upozorava na bezbednosni incident: otkrivene imejl i IP adrese korisnika
Platforma za deljenje fotografija Flickr obavestila je korisnike o mogućem bezbednosnom incidentu nakon što je ranjivost kod jednog eksternog provaj... Dalje
Broj phishing napada udvostručen, stručnjaci upozoravaju na uticaj veštačke inteligencije
Filteri bezbednosnih sistema tokom 2025. godine detektovali su jedan phishing mejl na svakih 19 sekundi — više nego dvostruko češće nego god... Dalje
Microsoft upozorava: sve češći napadi malvera za krađu podataka na macOS
Napadi u kojima se kradu osetljivi podaci više nisu samo problem Windowsa. Microsoft upozorava da se infostealer kampanje ubrzano šire i na macOS si... Dalje
Hakeri koriste „čiste“ imejlove i PDF dokumente za krađu Dropbox naloga
Rutinski poslovni imejl o „tenderu“ ili „nabavci“ može delovati dovoljno bezazleno da kliknete bez razmišljanja. Upravo na t... Dalje
Firefox dobija opciju za potpuno isključivanje AI funkcija jednim klikom
Mozilla je najavila novi odeljak u podešavanjima Firefox pregledača koji korisnicima omogućava da u potpunosti isključe sve generativne AI funkcij... Dalje
Pratite nas
Nagrade
Prijatelji
