Наука&Техника

Французские профессионалы отыскали способ сохранить файлы на компьютерах, заблокированных «вирусом-вымогателем»

Oops! Соответствующей картинки нет

По информации, которая была размещена на GitHub, способ обойти вирус-вымогатель по сути существует, но он работает только на компьютерах с установленной ОС Windows XP.

Но метод по возврату информации можно выполнить только на ОС Windows XP. Этот метод применяется во всех версиях Windows. Однако Гинье выяснил, что из-за системного бага этого не происходит, удаляется только «маркер» ключа. По его словам, при помощи этой ошибки можно извлечь из памяти компьютера ключ RSA, который нужен для расшифровки данных.

Специалист пишет, что извлечь приватный ключ из памяти возможно.

Уже сейчас специалист из Quarkslab спас несколько зараженных вирусом ПК. К сожалению, решение Гинье работает только с Windows XP и только ежели соблюсти ряд условий, однако остальные ученые уже подхватили идею и доработали WannaKey. Также ключ в памяти может быть случайно «затерт» любым другим процессом, поэтому, по утверждению профессионалов, пользователям «потребуется немного удачи». Напомню, что суммарно от атак шифровальщика пострадали сотни тыс. машин, не менее чем в ста государствах мира. Очередной известный специалист, работник компании F-Secure, Микко Хайппонен (Mikko Hypponen) задается вопросом «зачем использовать для уничтожения ключей функцию, которая не уничтожает ключи?», но соглашается с тем, что баг можно попытаться использовать для восстановления зашифрованных файлов.