Специалист французской компании Quarkslab Адриен Гине (Adrien Guinet) нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он сообщил в опубликованной на GitHub инструкции.
Узнайте больше в полной версии ➞Гине обнаружил баг в операционной системе Windows XP, о существовании которого, судя по всему, создатели WannaCry даже не догадывались. По его словам, ошибка позволяет извлечь из памяти компьютера специальный ключ RSA, необходимый для расшифровки пораженных данных.
Специалист отмечает, что его метод, который получил название Wannakey, работает только с Windows XP, поэтому рекомендует выбрать совместимость с XP в свойствах файла. «Если вам повезет, то ключ все еще остался в памяти», — заявляет он.
Сам Гине уже успел расшифровать файлы на нескольких зараженных компьютерах.
12 мая пользователи по всему миру пожаловались на сбой работы компьютеров из-за массовой атаки вируса-вымогателя WanaCrypt0r 2.0, также известного как WCry и WannaCry.
По последним данным, жертвами злоумышленников стали около 300 тысяч человек. В основном речь идет о пользователях из России, Европы, США, Китая и Латинской Америки.
Вирус-вымогатель проникает в компьютер на Windows, шифрует файлы и требует выкуп за их расшифровку. Несмотря на то что его распространение удалось остановить, специалисты уверены, что если хакеры изменят исходный код, то он продолжит распространяться.