Hlavní navigace

WannaCry částečně poražen, nový nástroj z paměti vytáhne klíč

Roman Bořánek

Francouzští výzkumníci zjistili, jak v některých případech rozšifrovat data zašifrovaná ransomwarem WannaCry. Přišli na to, že malware po sobě pořádně neuklízí v paměti, ze které je možné vytáhnout soukromý klíč použitý pro zašifrování. Samozřejmě za té podmínky, že paměť nebyla vyčištěna kvůli jinému účelu a počítač např. nebyl restartován.

Nástroj wanakiwi včetně zdrojových kódů je k dispozici na GitHubu. Přestože většina dříve nakažených počítačů už nepomůže, může alespoň zpomalit šíření WannaCry. Důležité je, aby uživatelé nově nakažených počítačů nepanikařili a nástroj promptně stáhli a spustili. V takovém případě je velká pravděpodobnost, že se šifrovací klíč podaří zachytit.

Ransomware WannaCry v posledních dnech zaplavil internet a zašifroval data na několika stovkách tisíců počítačů. Za dešifrování dat tvůrce malware požadoval výkupné ve výši 300 dolarů, placené v bitcoinech. Později částku navýšil na dvojnásobek.

Našli jste v článku chybu?