Wcry adalah alat dekripsi ransomware gratis untuk Windows XP

How to effectively deal with bots on your site? The best protection against click fraud.
Untuk memperbaiki berbagai masalah PC, kami merekomendasikan Alat Perbaikan PC Restoro:
Perangkat lunak ini akan memperbaiki kesalahan umum komputer, melindungi Anda dari kehilangan file, malware, kegagalan perangkat keras, dan mengoptimalkan PC Anda untuk kinerja maksimal. Perbaiki masalah PC dan hapus virus sekarang dalam 3 langkah mudah:
  1. Unduh Alat Perbaikan PC Restoro yang dilengkapi dengan Teknologi yang Dipatenkan (tersedia paten sini).
  2. Klik Mulai Pindai untuk menemukan masalah Windows yang dapat menyebabkan masalah PC.
  3. Klik Perbaiki Semua untuk memperbaiki masalah yang memengaruhi keamanan dan kinerja komputer Anda
  • Restoro telah diunduh oleh 0 pembaca bulan ini.

Seorang peneliti keamanan menemukan cara untuk mengambil kunci enkripsi yang digunakan oleh inginCrypt (AKA WannaCry) ransomware tanpa membayar uang tebusan sebesar $300. Ini besar karena WannaCry menggunakan alat kriptografi bawaan Microsoft untuk melakukan apa yang perlu dilakukan. Sementara Windows XP tidak terpengaruh secara luas oleh serangan cyber, teknik berikut dapat diterapkan dalam kasus infeksi ransomware lainnya.

instagram story viewer

Wcry, sekarang tersedia di Windows XP

Alat tersebut disebut menangis dan itu mencabut kunci langsung dari memori sistem yang terpengaruh. Solusi ini saat ini tersedia untuk Windows XP dan hanya jika PC yang bersangkutan belum di-boot ulang atau memorinya ditimpa.

Wcry dikembangkan oleh Adrien Guinet, seorang peneliti Prancis, yang memposting solusinya di GitHub gratis.

Bagaimana itu bekerja

Menurut Guinet, perangkat lunak ini hanya diuji di bawah Windows XP dan berjalan dengan sempurna. Catatan yang ditemukan di sebelah aplikasi juga berbunyi bahwa “agar berfungsi, komputer Anda tidak boleh di-boot ulang setelah terinfeksi. Harap perhatikan juga bahwa Anda perlu sedikit keberuntungan agar ini berfungsi (lihat di bawah), sehingga mungkin tidak berhasil dalam setiap kasus!

Di Windows XP, ada cacat yang mencegah penghapusan kunci dari memori dan cacat ini kurang dari sistem operasi yang lebih baru. Adalah penting bahwa bilangan prima masih ada dalam memori.

Guinet mengatakan bahwa:

Perangkat lunak ini memungkinkan untuk memulihkan bilangan prima dari kunci pribadi RSA yang digunakan oleh Wanacry. Ia melakukannya dengan mencari mereka dalam proses wcry.exe. Ini adalah proses yang menghasilkan kunci pribadi RSA. Masalah utama adalah bahwa CryptDestroyKey dan CryptReleaseContext tidak menghapus bilangan prima dari memori sebelum membebaskan memori terkait.

Karena Anda dapat menggunakan alat ini untuk lebih banyak infeksi ransomware, alat ini akan terbukti sangat berguna untuk memberikan dukungan teknis.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Pembuat WannaCry mengancam untuk merilis lebih banyak malware ke Windows 10
  • Adylkuzz, serangan cyber Windows skala besar lainnya, dilaporkan sedang dalam perjalanan
  • Bagaimana tetap aman saat online setelah serangan WannaCrypt
idee restoroMasih mengalami masalah?Perbaiki dengan alat ini:
  1. Unduh Alat Perbaikan PC ini dinilai Hebat di TrustPilot.com (unduh dimulai di halaman ini).
  2. Klik Mulai Pindai untuk menemukan masalah Windows yang dapat menyebabkan masalah PC.
  3. Klik Perbaiki Semua untuk memperbaiki masalah dengan Teknologi yang Dipatenkan (Diskon Eksklusif untuk pembaca kami).

Restoro telah diunduh oleh 0 pembaca bulan ini.

Teachs.ru
Apa itu SppExtComObjPatcher.exe? Bagaimana saya bisa menghapusnya?

Apa itu SppExtComObjPatcher.exe? Bagaimana saya bisa menghapusnya?Keamanan Cyber

Kesalahan sppextcomobjpatcher.exe disebabkan oleh versi Windows bajakan.Biasanya muncul setelah pengguna mencoba menggunakan perangkat lunak pihak ketiga untuk mengaktifkan Windows mereka.Hal perta...

Baca selengkapnya
Apa itu Ryuk ransomware dan bagaimana melindungi diri Anda darinya?

Apa itu Ryuk ransomware dan bagaimana melindungi diri Anda darinya?RansomwareKeamanan Cyber

Industri scamming telah berkembang sehingga Anda membutuhkan perlindungan dari ransomware Ryuk.Skema ini didasarkan pada pencurian data Anda dan mengancam untuk menghancurkannya jika Anda tidak mem...

Baca selengkapnya
Cara melindungi perangkat Windows 10 Anda di Wi-Fi publik

Cara melindungi perangkat Windows 10 Anda di Wi-Fi publikPribadiWifiKeamanan Cyber

Beli langganan VPN (kami merekomendasikan PIA)Unduh klien VPN di perangkat AndaInstal klien VPNLuncurkan dan masuk ke akun AndaSambungkan ke server mana pun yang Anda inginkanNikmati penjelajahan p...

Baca selengkapnya
ig stories viewer