Wannakey: เครื่องมือฟรีที่ให้พีซีของคุณฟรีจาก wannacry ransomware

นักพัฒนาได้เปิดตัวเครื่องมือเพื่อต่อสู้กับ WannaCry ransomware ซึ่งเริ่มส่งผลกระทบต่อพีซีทั่วโลกเมื่อวันศุกร์ที่ผ่านมาและช่วยให้แฮกเกอร์สามารถควบคุมระบบได้มากกว่า 300, 000 ระบบ เครื่องมือที่เผยแพร่อาจสามารถกลับผลของ ransomware และไฟล์ฟรีบนระบบ

ซอฟต์แวร์ WannaKey จะช่วยให้ผู้ใช้ที่โดน WannaCry ransomware และเรียกใช้ Windows XP บนพีซีของพวกเขาเพื่อกำจัดตัวเข้ารหัสที่เป็นอันตรายและเข้าถึงไฟล์ของพวกเขาอีกครั้ง

ตามรายงานในไฟแนนเชียลไทมส์ Microsoft ล้มเหลวในการให้การปรับปรุงแก้ไขช่องโหว่ฟรีสำหรับผู้ใช้ Windows XP

ยังอ่าน: WannaCry Ransomware: สมาร์ทโฟนปลอดภัยหรือไม่ อันตรายยังคงปรากฏหรือไม่?

“ ซอฟต์แวร์นี้ได้รับการทดสอบและรู้จักการทำงานภายใต้ Windows XP เท่านั้น เพื่อให้สามารถใช้งานได้คอมพิวเตอร์ของคุณจะต้องไม่ถูกรีบูตหลังจากติดไวรัส คุณต้องมีโชคเพื่อให้สิ่งนี้ทำงานได้และอาจไม่ทำงานในทุกกรณี” Adrien Guinet ผู้เขียนเครื่องมือเตือน

ซอฟต์แวร์กู้คืนหมายเลขเฉพาะของคีย์ส่วนตัว RSA ที่ใช้โดย WannaCry เมื่อทำการกู้คืนแล้วจำนวนที่สำคัญเหล่านี้สามารถใช้เพื่อกู้คืนไฟล์ที่เข้ารหัสโดย ransomware บนคอมพิวเตอร์ที่ติดไวรัส

อย่างไรก็ตามคีย์นี้ใช้ไม่ได้กับ Windows รุ่นอื่นเช่น 10, 8 หรือ 7 เนื่องจากหมายเลขสำคัญจะถูกลบเมื่อปล่อยหน่วยความจำที่เกี่ยวข้องเนื่องจาก 'CryptReleaseContext' ถูกเปิดใช้งาน

แต่มันไม่ได้ล้างหน่วยความจำใน Windows XP ซึ่งทำให้ซอฟต์แวร์ WannaKey สามารถกู้คืนพีซีได้

ผู้เขียนเครื่องมือชี้ให้เห็นว่าถึงแม้ว่า Windows Crypto API จะถูกใช้งานอย่างถูกต้องโดยผู้โจมตี ransomware และความผิดปกตินี้ดูเหมือนว่าจะเป็นเอกสิทธิ์ของ Windows XP

“ ถ้าคุณโชคดีนั่นคือถ้าหน่วยความจำที่เกี่ยวข้องไม่ได้ถูกจัดสรรใหม่และลบออกตัวเลขที่สำคัญเหล่านี้อาจยังอยู่ในหน่วยความจำ” ผู้เขียนเครื่องมือกล่าวเสริม

ยังอ่าน: 10 ประเทศที่โดนแฮ็กเกอร์มากที่สุด

เครื่องมือ WannaKey น่าจะเป็นวิธีที่น่าพึงพอใจสำหรับผู้ใช้ Windows XP ทุกคนที่ติดเชื้อ ransomware แต่ยังต้องเห็นผลลัพธ์ในระดับที่ใหญ่กว่า

อย่างไรก็ตามหากเครื่องมือนี้ทำงานตามที่ได้รับการรับรองเครื่องมือจะสิ้นสุดการประหยัดเงินหลายแสนดอลลาร์จากการสิ้นสุดในมือของผู้โจมตี