WannaCry je přemožitelný, objevil se dešifrovač, ale má to háček
22.5.2017, Jan Vítek, aktualita
Ransomware WannaCry, který před několika dní masivně zaútočil po celém světě využívajíc i bezpečnostních děr v systémech Microsoftu, sám není bez chyb. Objevil se nástroj pro dešifrování dat pro Windows XP a později až pro sedmičky.
Útok ransomware WannaCry (Wanna Decrypter) překvapil mnoho lidí, a to zvláště ty se staršími a málo aktualizovanými počítači. Šíří se ze své podstaty skrytě, aby si připravil půdu pro zobrazení už dobře známé obrazovky s výzvou k zaplacení pomocí bitcoinu a lhůtami, a to tak, že potají zašifruje vybrané typy souborů. Pak uživateli nabídne za cenu v přepočtu typicky přes 7000 Kč odšifrování pomocí klíče, který ale ne ve všech případech přijde. Může se tak stát, že nebohý uživatel zaplatí výkupné, ale skončí bez dat. Nyní se ale ukázalo, že v případě WannaCry ani platit nemusí.
Na Githubu se totiž objevil nástroj WannaKey, který sliboval opětovné odšifrování dat znepřístupněných pomocí Wanna Decrypter. Tento nástroj ale byl určen pouze pro Windows XP a jde také o to, že PC není možné po útoku ransomware rebootovat. Pak se někdo jiný inspiroval tímto nástrojem a přinesl wanakiwi, který už pracuje na všech verzích Widows od XP po Windows 7, a to včetně serverových variant. Stále ale zůstává ten fakt, že pokud napadený počítač restartujete, poté už bude k nepotřebě, což vyplývá z jedné prosté věci.
Autoři WannaKey nebo wanakiwi totiž nedokázali zázrak a neumí obejít šifrování dat. Využívají ale toho, že Wanna Decrypter zanechává v paměti počítače původní prvočísla pro tvorbu klíčového páru pomocí RSA, z čehož pak už není složité data opětovně dešifrovat.
Nástroje mají přitom pracovat jen pod systémy Windows do verze sedm proto, že v osmičkách a desítkách by tato prvočísla měla být z paměti vymazána. Postup pro uživatele počítače napadeného ransomwarem WannaCry (Wanna Decrypter) je tak jasný: v žádném případě nerestartovat systém, vyhledat příslušný nástroj, připravit si externí úložiště a zachránit důležitá data před tím, než začneme se samotným počítačem něco dělat. Škoda jen, že pro většinu napadených už bude toto řešení nepoužitelné a dá se očekávat, že další verze ransomware takový postup neumožní.
Zdroj: Hothardware
Na Githubu se totiž objevil nástroj WannaKey, který sliboval opětovné odšifrování dat znepřístupněných pomocí Wanna Decrypter. Tento nástroj ale byl určen pouze pro Windows XP a jde také o to, že PC není možné po útoku ransomware rebootovat. Pak se někdo jiný inspiroval tímto nástrojem a přinesl wanakiwi, který už pracuje na všech verzích Widows od XP po Windows 7, a to včetně serverových variant. Stále ale zůstává ten fakt, že pokud napadený počítač restartujete, poté už bude k nepotřebě, což vyplývá z jedné prosté věci.
Autoři WannaKey nebo wanakiwi totiž nedokázali zázrak a neumí obejít šifrování dat. Využívají ale toho, že Wanna Decrypter zanechává v paměti počítače původní prvočísla pro tvorbu klíčového páru pomocí RSA, z čehož pak už není složité data opětovně dešifrovat.
Nástroje mají přitom pracovat jen pod systémy Windows do verze sedm proto, že v osmičkách a desítkách by tato prvočísla měla být z paměti vymazána. Postup pro uživatele počítače napadeného ransomwarem WannaCry (Wanna Decrypter) je tak jasný: v žádném případě nerestartovat systém, vyhledat příslušný nástroj, připravit si externí úložiště a zachránit důležitá data před tím, než začneme se samotným počítačem něco dělat. Škoda jen, že pro většinu napadených už bude toto řešení nepoužitelné a dá se očekávat, že další verze ransomware takový postup neumožní.
Zdroj: Hothardware
