Wcry je bezplatný nástroj pro dešifrování ransomwaru pro Windows XP

Chcete-li vyřešit různé problémy s počítačem, doporučujeme nástroj Restoro PC Repair Tool:
Tento software opraví běžné chyby počítače, ochrání vás před ztrátou souborů, malwarem, selháním hardwaru a optimalizuje váš počítač pro maximální výkon. Opravte problémy s počítačem a odstraňte viry nyní ve 3 snadných krocích:
  1. Stáhněte si Restoro PC Repair Tool který je dodáván s patentovanými technologiemi (patent k dispozici tady).
  2. Klepněte na Začni skenovat najít problémy se systémem Windows, které by mohly způsobovat problémy s počítačem.
  3. Klepněte na Opravit vše opravit problémy ovlivňující zabezpečení a výkon vašeho počítače
  • Restoro byl stažen uživatelem 0 čtenáři tento měsíc.

Výzkumník zabezpečení našel způsob, jak načíst šifrovací klíče používané serverem WannaCrypt (AKA WannaCry) ransomware bez zaplacení výkupného 300 $. To je velké, protože WannaCry používá vestavěné kryptografické nástroje společnosti Microsoft k tomu, co potřebuje. Zatímco Windows XP nebyl kybernetickým útokem široce ovlivněn, lze v případě jiných ransomwarových infekcí použít následující techniku.

Wcry, nyní k dispozici pro Windows XP

Nástroj se nazývá Wcry a vytrhne klíč přímo z paměti postiženého systému. Toto řešení je aktuálně k dispozici pro Windows XP a pouze v případě, že dotyčný počítač nebyl restartován nebo byla přepsána jeho paměť.

Wcry vyvinul Adrien Guinet, francouzský výzkumník, který zveřejnil řešení na GitHubu zdarma.

Jak to funguje

Podle Guineta byl software testován pouze pod Windows XP a funguje perfektně. Poznámka nalezená vedle aplikace také zní, že „aby mohl počítač fungovat, nesmí být po infikování restartován. Vezměte prosím také na vědomí, že potřebujete trochu štěstí, aby to fungovalo (viz níže), a proto to nemusí fungovat ve všech případech!

V systému Windows XP existuje chyba, která brání vymazání klíčů z paměti, a tato chyba chybí u novějších operačních systémů. Je důležité, aby prvočísla byla stále v paměti.

Guinet říká, že:

Tento software umožňuje obnovit prvočísla soukromého klíče RSA, která používá Wanacry. Dělá to tak, že je vyhledá v procesu wcry.exe. Toto je proces, který generuje soukromý klíč RSA. Hlavním problémem je, že CryptDestroyKey a CryptReleaseContext nevymaže prvočísla z paměti před uvolněním přidružené paměti.

Protože můžete tento nástroj použít pro další infekce ransomwarem, osvědčí se jako velmi užitečný pro poskytování technické podpory.

SOUVISEJÍCÍ PŘÍBĚHY K ODHLÁŠENÍ:

  • Tvůrci WannaCry hrozí uvolněním dalšího malwaru do Windows 10
  • Adylkuzz, další rozsáhlý kybernetický útok na Windows, je údajně na cestě
  • Jak zůstat v bezpečí online po útocích WannaCrypt
idee restoroStále máte problémy?Opravte je pomocí tohoto nástroje:
  1. Stáhněte si tento nástroj pro opravu PC hodnoceno skvěle na TrustPilot.com (stahování začíná na této stránce).
  2. Klepněte na Začni skenovat najít problémy se systémem Windows, které by mohly způsobovat problémy s počítačem.
  3. Klepněte na Opravit vše opravit problémy s patentovanými technologiemi (Exkluzivní sleva pro naše čtenáře).

Restoro byl stažen uživatelem 0 čtenáři tento měsíc.

Chyba správce hesel systému Windows 10 umožňuje hackerům krást hesla

Chyba správce hesel systému Windows 10 umožňuje hackerům krást heslaWindows 10Kybernetická Bezpečnost

Tavis Ormandy, výzkumník zabezpečení společnosti Google, nedávno objevil chybu zabezpečení číhající ve Správci hesel systému Windows 10. Tato chyba umožňuje kybernetickým útočníkům ukrást hesla.Tat...

Přečtěte si více
Zepto ransomware je zpět, Windows Defender jej nemůže blokovat

Zepto ransomware je zpět, Windows Defender jej nemůže blokovatRansomwareKybernetická Bezpečnost

Zepto ransomware je velmi záludný program, který už delší dobu otravuje uživatele Windows. Poprvé zjištěno v červenci, zdá se, že tento malware je od začátku září aktivnější a stále více uživatelů ...

Přečtěte si více
AT&T IP adresa prolomena nebo napadena? Tady je co dělat

AT&T IP adresa prolomena nebo napadena? Tady je co dělatIp AdresaSoukromíVpnKybernetická Bezpečnost

Pokud jste zákazníkem společnosti AT&T, pravděpodobně jste již slyšeli o napadených nebo napadených adresách IP. Jednoho dne můžete dokonce obdržet hovor informující o vaší narušené IP.Scénář, ...

Přečtěte si více