les fenêtres

Wcry est un outil de décryptage de ransomware gratuit pour Windows XP

Wcry est un outil de décryptage de ransomware gratuit pour Windows XP

Un chercheur en sécurité a trouvé un moyen de récupérer les clés de cryptage utilisées par le ransomware WannaCrypt (AKA WannaCry) sans payer la rançon de 300 $. C'est énorme parce que WannaCry utilise les outils cryptographiques intégrés de Microsoft pour faire ce qu'il doit faire. Bien que Windows XP n'ait pas été largement affecté par la cyberattaque, la technique suivante peut être appliquée dans le cas d'autres infections par ransomware.

Wcry, maintenant disponible sur Windows XP

L'outil s'appelle Wcry et il extrait la clé de la mémoire du système affecté. Cette solution est actuellement disponible pour Windows XP et uniquement lorsque le PC en question n'a pas été redémarré ou sa mémoire écrasée.

Wcry a été développé par Adrien Guinet, un chercheur français, qui a publié la solution gratuitement sur GitHub.

Comment ça fonctionne

Selon Guinet, le logiciel n'a été testé que sous Windows XP et il fonctionne parfaitement. La note à côté de l'application indique également que "pour fonctionner, votre ordinateur ne doit pas avoir été redémarré après avoir été infecté. Veuillez également noter que vous avez besoin d'un peu de chance pour que cela fonctionne (voir ci-dessous), et que cela peut donc ne pas fonctionner dans tous les cas!"

Dans Windows XP, il existe une faille qui empêche l'effacement des clés de la mémoire et cette faille fait défaut aux systèmes d'exploitation plus récents. Il est important que les nombres premiers soient toujours en mémoire.

Guinet dit que:

Ce logiciel permet de récupérer les nombres premiers de la clé privée RSA utilisée par Wanacry. Il le fait en les recherchant dans le processus wcry.exe. C'est le processus qui génère la clé privée RSA. Le problème principal est que CryptDestroyKey et CryptReleaseContext n'efface pas les nombres premiers de la mémoire avant de libérer la mémoire associée.

Comme vous pouvez utiliser l'outil pour plus d'infections par ransomware, il se révélera très utile pour fournir un support technique.

HISTOIRES LIÉES À CONSULTER:

Les fichiers .RDP ne s'ouvriront pas après la mise à jour anniversaire
Un grand nombre d'utilisateurs signalent qu'ils ne peuvent pas ouvrir les fichiers .RDP après l'installation de la mise à jour anniversaire de Windows...
Supprimer les icônes du centre d'action et de l'encre Windows dans Windows 10 v1607
La mise à jour anniversaire de Windows 10 est arrivée et a apporté de nombreuses améliorations du système et des changements d'interface utilisateur. ...
La mise à jour anniversaire de Windows 10 réinitialise les paramètres du stylet
La mise à jour anniversaire de Windows 10 est connue pour réinitialiser les paramètres par défaut des utilisateurs. Pour certains utilisateurs, le sys...