Žrtvama ransomwarea WannaCry dostupni besplatni alati za dešifrovanje fajlova
Vesti, 22.05.2017, 01:00 AM
Dobra vest za žrtve ransomwarea WannaCry koji je pre desetak dana za samo 48 sati inficirao više od 220000 računara. Objavljena su dva besplatna alata koja žrtvama mogu uštedeti 300 dolara koliko kriminalci traže za dešifrovanje fajlova. Jedan je WannaKey, a naziv drugog alata je WannaKiwi.
Iako je Microsoft objavio zakrpe za ranjive sisteme, za desetine hiljada računara to je bilo prekasno jer su već inficirani WannaCry ransomwareom.
Windows XP je jedna od verzija Windowsa koja je bila podložna napadima ransomwarea. Zahvaljujući softveru koji je objavio francuski istraživač Adrien Žinet, korisnici računara sa Windows XP, inficiranih WannaCry ransomwareom, mogu ukloniti infekciju bez plaćanja kriminalcima.
Alat koji je objavljen na Githubu može da traži ključ za dešifrovanje u memoriji ako računar nije restartovan posle infekcije. Ako je sistem restartovan, alat neće raditi.
Alat radi tako što traži ključeve u wcry.exe procesu koji generiše RSA privatni ključ. On radi samo na Windows XP, a Žinet kaže da ga nije testirao na drugim verzijama Windowsa.
Windows XP sistemi koji su izbegli napad ransomwarea WannaCry, moraju biti ažurirani. Microsoft je objavio zakrpu i za nepodržane verzije Windowsa.
Drugi alat koji je dostupan žrtvama ransomwarea WannaCry je alat istraživača Bendžamina Delpaja, WannaKiwi. On radi na različitim verzijama Windowsa. Međutim, postoji caka sa ovim alatom. Računar posle infekcije mora da radi, restartovanje nije dozvoljeno.
WannaKiwi radi i na Windows XP i na Windows 7, a verovatno i na Windows 2003, Vista, 2008 i 2008 R2.
Alat se najpre mora preuzeti i kada se pokrene, automatski traži 00000000.pky fajl.
Alat neće raditi na svim računarima, ali bi mogao da pomogne mnogima.
WannaCry je koristio propust u svim verzijama Windowsa koji je od američke Nacionalne bezbednosne agencije ukrala grupa Shadow Brokers koja ga je i objavila prošlog meseca. Microsoft je u martu objavio zakrpe za sve podržane verzije Windowsa, uključujući i Vistu, Windows 7, 8.1 i 10, dok je Windows XP ostao bez zakrpe.
Pošto je na desetine hiljada računara inficirano ransomwareom WannaCry, Microsoft je odlučio da objavi zakrpu i za Windows XP, prvi put posle 3 godine od ukidanja podrške za sistem koji je objavljen 2001.
Izdvojeno
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja
Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje
Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji
Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





