Au apărut primele utilitare pentru decriptarea calculatoarelore infectate cu WannaCry

Atacul WannaCry a fost fără îndoială cel mai mare din istorie, astfel că a fost și mediatizat pe întreg înternetul, să nu mai zic de televizor.

Din păcate, teltevizorul nu a oferit și câteva informații despre cum am putea să prevenim infectarea calculatorului. Cel mai important lucru este aplicarea patchurilor de securitate, după cum a scris și Daniel aici, dar și utilizarea calculatorului responsabil, fără deschiderea mailurilor ce par suspecte.

Cum toată lumea cu abilitațile necesare a făcut front comun, au apărut repede cheile de decriptare pentru sisteme infectate cu WannaCry. Cele doua care au fost testate de către comunitate și funcționează sunt WannaKey și WanaKiwi.

WanaKiwi funcționează pe mai multe sisteme de operare, iar cei de la Europol au confirmat că funcționează, dar… da…

Mereu trebuie să existe un dar…

Au apărut primele utilitare pentru decriptarea calculatoarelore infectate cu WannaCry

Acesta funcționează cu o rată mare de succes doar dacă sistemul de operare nu a fost restartat după infectare, ceea ce este o problemă, având în vedere că primul lucru ce trebuie făcut când te infectezi cu ransomware este să restartezi sistemul, ca să se termine criptarea.

Practic, Wanakiwi are nevoie să folosească un număr prim salvat undeva în memorie de către WannaCry, iar dacă acesta nu e găsit, încearcă să-l genereze folosind un algoritm brute force, procedeu ce poate funcționa, dar durează foarte mult.

Pentru mai multe informații, citiți articolul ăsta de pe Liliputing.

Promit că o să urmeze o serie de articole despre cum să prevenim astfel de infecții, cum să le ocolim iar mai apoi cum să încercăm să recuperăm fișierele.

About Razvan

Salahor IT, blogger amator, hater de ocazie, bucătar de garsonieră, fan Linux, băutor de cafea, workaholic ambițios.

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d bloggers like this: