Wcry adalah alat dekripsi ransomware gratis untuk Windows XP

How to effectively deal with bots on your site? The best protection against click fraud.
Untuk memperbaiki berbagai masalah PC, kami merekomendasikan Alat Perbaikan PC Restoro:
Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, kegagalan perangkat keras, dan mengoptimalkan PC Anda untuk kinerja maksimal. Perbaiki masalah PC dan hapus virus sekarang dalam 3 langkah mudah:
  1. Unduh Alat Perbaikan PC Restoro yang dilengkapi dengan Teknologi yang Dipatenkan (tersedia paten sini).
  2. Klik Mulai Pindai untuk menemukan masalah Windows yang dapat menyebabkan masalah PC.
  3. Klik Perbaiki Semua untuk memperbaiki masalah yang memengaruhi keamanan dan kinerja komputer Anda
  • Restoro telah diunduh oleh 0 pembaca bulan ini.

Seorang peneliti keamanan menemukan cara untuk mengambil kunci enkripsi yang digunakan oleh inginCrypt (AKA WannaCry) ransomware tanpa membayar uang tebusan sebesar $300. Ini besar karena WannaCry menggunakan alat kriptografi bawaan Microsoft untuk melakukan apa yang perlu dilakukan. Sementara Windows XP tidak terpengaruh secara luas oleh serangan cyber, teknik berikut dapat diterapkan dalam kasus infeksi ransomware lainnya.

instagram story viewer

Wcry, sekarang tersedia di Windows XP

Alat tersebut disebut menangis dan itu mencabut kunci langsung dari memori sistem yang terpengaruh. Solusi ini saat ini tersedia untuk Windows XP dan hanya jika PC yang bersangkutan belum di-boot ulang atau memorinya ditimpa.

Wcry dikembangkan oleh Adrien Guinet, seorang peneliti Prancis, yang memposting solusinya di GitHub gratis.

Bagaimana itu bekerja

Menurut Guinet, perangkat lunak ini hanya diuji di bawah Windows XP dan berjalan dengan sempurna. Catatan yang ditemukan di sebelah aplikasi juga berbunyi bahwa “agar berfungsi, komputer Anda tidak boleh di-boot ulang setelah terinfeksi. Harap perhatikan juga bahwa Anda perlu sedikit keberuntungan agar ini berfungsi (lihat di bawah), sehingga mungkin tidak berhasil dalam setiap kasus!

Di Windows XP, ada cacat yang mencegah penghapusan kunci dari memori dan cacat ini kurang dari sistem operasi yang lebih baru. Adalah penting bahwa bilangan prima masih ada dalam memori.

Guinet mengatakan bahwa:

Perangkat lunak ini memungkinkan untuk memulihkan bilangan prima dari kunci pribadi RSA yang digunakan oleh Wanacry. Ia melakukannya dengan mencari mereka dalam proses wcry.exe. Ini adalah proses yang menghasilkan kunci pribadi RSA. Masalah utama adalah bahwa CryptDestroyKey dan CryptReleaseContext tidak menghapus bilangan prima dari memori sebelum membebaskan memori terkait.

Karena Anda dapat menggunakan alat ini untuk lebih banyak infeksi ransomware, alat ini akan terbukti sangat berguna untuk memberikan dukungan teknis.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Pembuat WannaCry mengancam untuk merilis lebih banyak malware ke Windows 10
  • Adylkuzz, serangan cyber Windows skala besar lainnya, dilaporkan sedang dalam perjalanan
  • Bagaimana tetap aman saat online setelah serangan WannaCrypt
idee restoroMasih mengalami masalah?Perbaiki dengan alat ini:
  1. Unduh Alat Perbaikan PC ini dinilai Hebat di TrustPilot.com (unduh dimulai di halaman ini).
  2. Klik Mulai Pindai untuk menemukan masalah Windows yang dapat menyebabkan masalah PC.
  3. Klik Perbaiki Semua untuk memperbaiki masalah dengan Teknologi yang Dipatenkan (Diskon Eksklusif untuk pembaca kami).

Restoro telah diunduh oleh 0 pembaca bulan ini.

Teachs.ru
Peringatan: Ekstensi VPN untuk Chrome ini membocorkan DNS Anda

Peringatan: Ekstensi VPN untuk Chrome ini membocorkan DNS AndaPribadiKeamanan CyberEkstensi Google Chrome

Ada banyak ekstensi Chrome di luar sana yang dapat membocorkan DNS Anda ke pihak ketiga.Ketika itu terjadi, Anda harus menghapus ekstensi atau mendapatkan layanan VPN.Namun, hal-hal mungkin sedikit...

Baca selengkapnya
Windows XP KB982316 mencegah peretas mendapatkan kendali atas PC Anda

Windows XP KB982316 mencegah peretas mendapatkan kendali atas PC AndaWindows XpKeamanan Cyber

Menurut Microsoft, masalah keamanan baru telah diidentifikasi di Windows yang dapat memungkinkan penyerang lokal yang diautentikasi untuk mengkompromikan sistem untuk mendapatkan kendali. Pembaruan...

Baca selengkapnya
Peretasan Twitter Juli besar-besaran dibantu oleh kredensial VPN yang dicuri

Peretasan Twitter Juli besar-besaran dibantu oleh kredensial VPN yang dicuriSerangan PhisingIndonesiaVpnKeamanan Cyber

Peretasan Twitter Juli yang terkenal itu dilaporkan dimungkinkan dengan bantuan kredensial VPN yang dicuri dari karyawan jarak jauh Twitter.Karyawan pekerja rumahan Twitter menjadi sasaran serangan...

Baca selengkapnya
ig stories viewer