عرضه ابزار رمزگشایی WannaCry
به گزارش شرکت مهندسی شبکه گستر، یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی فایلهای رمز شده توسط WannaCry، باجافزاری که طی یک هفته گذشته دهها هزار دستگاه را در سراسر جهان آلوده کرده شده است.
ابزار عرضه شده با عنوان WannaKey قادر است به نحوی کلید خصوصی RSA را که در جریان رمزگذاری فایلها توسط WannaCry ایجاد میشود بازیابی کند.
البته این ابزار محدودیتهایی نیز دارد.
باجافزار WannaCry در فرآیند رمزگذاری از توابع CryptDestroyKey و CryptReleaseContext برای ایجاد کلید خصوصی بهره میگیرد. دادههای بکار گرفته شده در ساخت کلید توسط این توابع، در نسخههای قدیمیتر سیستم عامل Windows نظیر Windows XP از روی حافظه پاکسازی نمیشوند.
ابزار WannaKey نیز با بهرهجویی از این موضوع،حافظه را با هدف کشف اعداد ایجاد شده برای کلید خصوصی مورد بررسی قرار میدهد. بنابراین لازمه موفقیت این بررسی، نخست راهاندازی مجدد (Reboot) نشدن دستگاه و سپس رونویسی نشدن حافظه است.
علاوه بر آن، ابزار مذکور بر روی سیستمهای عامل جدید شرکت مایکروسافت همچون Windows 10 ناکارآمد است.
ابزار WannaKey در اینجا قابل دریافت و استفاده است.