les fenêtres

Wcry est un outil de décryptage de ransomware gratuit pour Windows XP

Wcry est un outil de décryptage de ransomware gratuit pour Windows XP

Un chercheur en sécurité a trouvé un moyen de récupérer les clés de cryptage utilisées par le ransomware WannaCrypt (AKA WannaCry) sans payer la rançon de 300 $. C'est énorme parce que WannaCry utilise les outils cryptographiques intégrés de Microsoft pour faire ce qu'il doit faire. Bien que Windows XP n'ait pas été largement affecté par la cyberattaque, la technique suivante peut être appliquée dans le cas d'autres infections par ransomware.

Wcry, maintenant disponible sur Windows XP

L'outil s'appelle Wcry et il extrait la clé de la mémoire du système affecté. Cette solution est actuellement disponible pour Windows XP et uniquement lorsque le PC en question n'a pas été redémarré ou sa mémoire écrasée.

Wcry a été développé par Adrien Guinet, un chercheur français, qui a publié la solution gratuitement sur GitHub.

Comment ça fonctionne

Selon Guinet, le logiciel n'a été testé que sous Windows XP et il fonctionne parfaitement. La note à côté de l'application indique également que "pour fonctionner, votre ordinateur ne doit pas avoir été redémarré après avoir été infecté. Veuillez également noter que vous avez besoin d'un peu de chance pour que cela fonctionne (voir ci-dessous), et que cela peut donc ne pas fonctionner dans tous les cas!"

Dans Windows XP, il existe une faille qui empêche l'effacement des clés de la mémoire et cette faille fait défaut aux systèmes d'exploitation plus récents. Il est important que les nombres premiers soient toujours en mémoire.

Guinet dit que:

Ce logiciel permet de récupérer les nombres premiers de la clé privée RSA utilisée par Wanacry. Il le fait en les recherchant dans le processus wcry.exe. C'est le processus qui génère la clé privée RSA. Le problème principal est que CryptDestroyKey et CryptReleaseContext n'efface pas les nombres premiers de la mémoire avant de libérer la mémoire associée.

Comme vous pouvez utiliser l'outil pour plus d'infections par ransomware, il se révélera très utile pour fournir un support technique.

HISTOIRES LIÉES À CONSULTER:

Les développeurs de ransomwares DXXD rendent le malware impossible à déchiffrer
Le mois dernier, des gens ont découvert qu'une variante de ransomware circulait sous le nom de DXXD, ciblait des serveurs et des fichiers cryptés sur ...
L'application Instagram pour Windows 10 fonctionne désormais sur les tablettes et les PC
Instagram est un service mobile de partage de vidéos / photos et de réseautage social populaire qui permet aux utilisateurs de prendre des vidéos et d...
Windows 10 build 14946 résout les problèmes côté serveur
Aujourd'hui, Microsoft a publié la version 14946 de Windows 10 pour les initiés dans l'anneau rapide et elle porte des cadeaux. La dernière version co...