Untuk mencegah korban dari Mengakses kunci pribadi dan mendekripsi file terkunci sendiri, WannaCry menghapus kunci dari sistem, tanpa meninggalkan pilihan bagi para korban untuk mengambil kunci dekripsi kecuali membayar uang tebusan untuk penyerang.Tapi tau nggak: WannaCry "tidak menghapus nomor perdana dari memori sebelum membebaskan memori terkait," kata Guinet.Berdasarkan temuan ini, Guinet merilis sebuah ransom ware alat dekripsi WannaCry, bernama WannaKey, melakukan dari pada dasarnya mencoba untuk mengambil dua bilangan prima, yang digunakan dalam formula untuk menghasilkan kunci enkripsi dari memori, dan bekerja pada Windows XP saja.
Catatan: Di bawah ini saya telah begitu Disebutkan alat lain, dijuluki WanaKiwi, yang bekerja untuk Windows XP ke Windows 7"Ia melakukannya dengan mencari mereka dalam proses wcry.exe. Ini adalah tingkat gen processthat RSA kunci pribadi. Masalah utama adalah tidak yang CryptDestroyKey dan CryptReleaseContext tidak menghapus nomor perdana dari memori sebelum membebaskan memori terkait." mengatakan GuinetBegitu pula Berarti, metode ini akan bekerja hanya jika:
Komputer yang terpengaruh telah reboot setelah terinfeksi. memori terkait belum dialokasikan dan terhapus oleh beberapa proses lain."Dalam rangka untuk bekerja, komputer Anda harus tidak telah reboot setelah terinfeksi. Harap dicatat Begitu juga Anda perlu sedikit keberuntungan untuk bekerja (lihat di bawah), dan jadi mungkin tidak bekerja dalam setiap kasus!," Kata Guinet."Ini tidak benar-benar kesalahan dari penulis ransom ware, Seperti Mereka benar menggunakan Windows API Crypto.
"Sementara WannaKey hanya menarik bilangan prima dari memori komputer yang terkena dampak, alat ini hanya dapat digunakan oleh orang-orang yang dapat menggunakan Mereka bilangan prima untuk menghasilkan kunci dekripsi manual untuk mendekripsi WannaCry-file yang terinfeksi PC merekaKabar baiknya adalah melakukan peneliti keamanan lain, Benjamin Delpy, mengembangkan alat yang mudah digunakan disebut "WanaKiwi," berdasarkan temuan Guinet ini, yang Menyederhanakan seluruh proses file dekripsi WannaCry terinfeksi.Semua korban harus lakukan adalah men-download alat WanaKiwi dari Github dan jalankan di komputer Windows mereka terpengaruh dengan menggunakan baris perintah
(cmd).
WanaKiwi bekerja pada Windows XP, Windows 7, Windows Vista, Windows Server 2003 dan 2008, dikonfirmasi Matt Suiche dari perusahaan keamanan Comae Technologies, yang telah demikian memberikan beberapa demonstrasi yang menunjukkan bagaimana menggunakan WanaKiwi untuk mendekripsi file Anda.Meskipun alat ini tidak akan bekerja untuk setiap pengguna karena dependensinya, masih memberikan harapan bagi korban WannaCry ini mendapatkan file terkunci mereka kembali untuk gratis bahkan dari Windows XP, penuaan, versi Sebagian besar tidak didukung sistem operasi Microsoft.
Berikut video Cara Decrypt file yang terjangkit virus WannaCry Ransomware
0 komentar:
Posting Komentar