les fenêtres

Wcry est un outil de décryptage de ransomware gratuit pour Windows XP

Wcry est un outil de décryptage de ransomware gratuit pour Windows XP

Un chercheur en sécurité a trouvé un moyen de récupérer les clés de cryptage utilisées par le ransomware WannaCrypt (AKA WannaCry) sans payer la rançon de 300 $. C'est énorme parce que WannaCry utilise les outils cryptographiques intégrés de Microsoft pour faire ce qu'il doit faire. Bien que Windows XP n'ait pas été largement affecté par la cyberattaque, la technique suivante peut être appliquée dans le cas d'autres infections par ransomware.

Wcry, maintenant disponible sur Windows XP

L'outil s'appelle Wcry et il extrait la clé de la mémoire du système affecté. Cette solution est actuellement disponible pour Windows XP et uniquement lorsque le PC en question n'a pas été redémarré ou sa mémoire écrasée.

Wcry a été développé par Adrien Guinet, un chercheur français, qui a publié la solution gratuitement sur GitHub.

Comment ça fonctionne

Selon Guinet, le logiciel n'a été testé que sous Windows XP et il fonctionne parfaitement. La note à côté de l'application indique également que "pour fonctionner, votre ordinateur ne doit pas avoir été redémarré après avoir été infecté. Veuillez également noter que vous avez besoin d'un peu de chance pour que cela fonctionne (voir ci-dessous), et que cela peut donc ne pas fonctionner dans tous les cas!"

Dans Windows XP, il existe une faille qui empêche l'effacement des clés de la mémoire et cette faille fait défaut aux systèmes d'exploitation plus récents. Il est important que les nombres premiers soient toujours en mémoire.

Guinet dit que:

Ce logiciel permet de récupérer les nombres premiers de la clé privée RSA utilisée par Wanacry. Il le fait en les recherchant dans le processus wcry.exe. C'est le processus qui génère la clé privée RSA. Le problème principal est que CryptDestroyKey et CryptReleaseContext n'efface pas les nombres premiers de la mémoire avant de libérer la mémoire associée.

Comme vous pouvez utiliser l'outil pour plus d'infections par ransomware, il se révélera très utile pour fournir un support technique.

HISTOIRES LIÉES À CONSULTER:

Microsoft Edge peut diffuser vos émissions Netflix préférées en 1080p
Internet Explorer est un ancien navigateur Web développé par Microsoft que presque tout le monde détestait en raison de sa nature non sécurisée et des...
Obtenez un ordinateur portable gratuit si Microsoft ne peut pas vous mettre à niveau vers Windows 10 en un jour
Il ne reste plus que dix jours aux utilisateurs de Windows pour passer gratuitement à Windows 10. Malgré l'offre de mise à niveau gratuite se terminan...
Ce nouveau hub multi-ports USB-C agit comme une station d'accueil pour votre ordinateur portable Windows 10
Lorsque vous utilisez de nombreux appareils électroniques, votre bureau peut se transformer en un endroit en désordre avec des cordons partout et des ...