2018. október 21., vasárnap

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

Két gyógyszer WannaCry fertőzésre

  • (f)
  • (p)
Írta: | | Forrás: Reuters

A titkosításhoz használt prímszámokból előállítható a feloldókulcs.

Az elmúlt napokban több mint 350 ezer gépet megfertőző WannaCry zsarolóvírus írói elkövették azt a hibát, hogy a túszul ejtett fájlok kódolásához használt prímszámokat a program nem törli a memóriából futás után, ezáltal a feloldókulcs is legenerálható, a váltságdíj kifizetése nélkül.

Hirdetés

Három francia biztonsági szakember (Matthieu Suiche, Adrien Guinet, Benjamin Delpy) publikálta a megoldást, ami bizonyos esetekben működőképesnek bizonyult: a két programból az első XP-re készült, a második Windows 7-en is tesztelve lett. Mindkettőre igaz, hogy csak azokon a gépeken használható, amelyeket nem indítottak újra a fertőzés bekövetkezte óta, és nem járt még le a fizetési határidő. Az Europol Twitteren jelezte, hogy kipróbálták, tényleg visszanyerhetőek a fájlok a módszerrel.

Wannakiwi XP-től kezdve mindegyik érintett rendszeren képes futni (32 bites módban), használata pedig rém egyszerű, mint azt a mellékelt videó is mutatja. A Wannakiwi alapját adó (Adrien Guinet által írt szoftver, amivel elővarázsolható a feloldókulcs) Wannakey azonban kizárólag Windows XP-n működik.

Az áldozatoknak a szakemberek azt javasolják, a fertőzést követően ne kapcsolják ki a gépüket, és a lehető leghamarabb alkalmazzák a feloldószoftverek valamelyikét, mielőtt a memóriában felülíródnak a lezáráshoz használt prímek.

(GitHub: Wannakiwi, Wannakey)

Copyright © 2000-2018 PROHARDVER Informatikai Kft.