les fenêtres

Wcry est un outil de décryptage de ransomware gratuit pour Windows XP

Wcry est un outil de décryptage de ransomware gratuit pour Windows XP

Un chercheur en sécurité a trouvé un moyen de récupérer les clés de cryptage utilisées par le ransomware WannaCrypt (AKA WannaCry) sans payer la rançon de 300 $. C'est énorme parce que WannaCry utilise les outils cryptographiques intégrés de Microsoft pour faire ce qu'il doit faire. Bien que Windows XP n'ait pas été largement affecté par la cyberattaque, la technique suivante peut être appliquée dans le cas d'autres infections par ransomware.

Wcry, maintenant disponible sur Windows XP

L'outil s'appelle Wcry et il extrait la clé de la mémoire du système affecté. Cette solution est actuellement disponible pour Windows XP et uniquement lorsque le PC en question n'a pas été redémarré ou sa mémoire écrasée.

Wcry a été développé par Adrien Guinet, un chercheur français, qui a publié la solution gratuitement sur GitHub.

Comment ça fonctionne

Selon Guinet, le logiciel n'a été testé que sous Windows XP et il fonctionne parfaitement. La note à côté de l'application indique également que "pour fonctionner, votre ordinateur ne doit pas avoir été redémarré après avoir été infecté. Veuillez également noter que vous avez besoin d'un peu de chance pour que cela fonctionne (voir ci-dessous), et que cela peut donc ne pas fonctionner dans tous les cas!"

Dans Windows XP, il existe une faille qui empêche l'effacement des clés de la mémoire et cette faille fait défaut aux systèmes d'exploitation plus récents. Il est important que les nombres premiers soient toujours en mémoire.

Guinet dit que:

Ce logiciel permet de récupérer les nombres premiers de la clé privée RSA utilisée par Wanacry. Il le fait en les recherchant dans le processus wcry.exe. C'est le processus qui génère la clé privée RSA. Le problème principal est que CryptDestroyKey et CryptReleaseContext n'efface pas les nombres premiers de la mémoire avant de libérer la mémoire associée.

Comme vous pouvez utiliser l'outil pour plus d'infections par ransomware, il se révélera très utile pour fournir un support technique.

HISTOIRES LIÉES À CONSULTER:

les fenêtres Publicité vidéo Nokia 2520 vs iPad Air
Publicité vidéo Nokia 2520 vs iPad Air
Ce n'est pas une bataille de spécifications, mais plutôt la vision de Nokia sur l'iPad Air avec sa dernière publicité. C'est la même philosophie publi...
les fenêtres Tablettes Windows 8.1 avec puces Intel Bay Trail 64 bits à venir au premier trimestre 2014
Tablettes Windows 8.1 avec puces Intel Bay Trail 64 bits à venir au premier trimestre 2014
Intel se prépare pour 2014 avec les puces Intel Bay Trail que la société devrait dévoiler au premier trimestre de l'année prochaine. Mais ce qui est i...
les fenêtres Offres de stockage numérique du Microsoft Store pour le Cyber ​​Monday
Offres de stockage numérique du Microsoft Store pour le Cyber ​​Monday
Pour ce Cyber ​​Monday, Microsoft a préparé pas mal d'offres dans son Microsoft Store. Voici les offres dont vous pouvez bénéficier sur le stockage nu...