Во Франции нашли способ обойти вирус-вымогатель WannaCry
Специалист французской компании Quarkslab Адриен Гине нашел способ расшифровать пораженные вирусом-вымогателем WannaCry данные. Об этом он рассказал в опубликованной на GitHub инструкции.
Гине нашел баг в операционной системе Windows XP, о существовании которого, вероятно, создатели WannaCry не догадывались. Он объяснил, что ошибка позволяет извлечь из памяти компьютера специальный ключ RSA, необходимый для расшифровки пораженных данных.
Специалист пояснил, что его метод под названием Wannakey работает только с Windows XP, потому он рекомендовал выбрать совместимость с XP в свойствах файла. "Если вам повезет, то ключ все еще остался в памяти", — говорит он.
Вирус-вымогатель начал активно распространяться по всему миру 12 мая. Он заразил сети учреждений здравоохранения Великобритании, устройства в США, Аргентине и других странах. В России – компьютеры "Мегафона" и правоохранительных органов. Вирус блокирует доступ к файлам на компьютере, шифрует их и требует выкуп в $300 в биткоинах за их расшифровку.
Комментарии