Cel mai puternic atac al virusului Wana Decryptor a început ieri, 12 mai 2017, mii de computere au fost afectate în întreaga lume. În câteva ore, au fost 45.000 de computere infectate în lume, o cifră care creștea în fiecare minut.

Cea mai afectată țară a fost Rusia, atacul virusului continuă până în prezent, iar hackerii încearcă acum să preia sectorul bancar. Ieri, principalul atac a lovit computerele utilizatorilor obișnuiți și rețeaua Ministerului rus al Afacerilor Interne.

Programul criptează accesul la diferite fișiere de pe computer și oferă acces la acestea numai după ce ați plătit cu bitcoins. În acest fel, hackerii pot câștiga milioane de dolari. Nu este încă posibil să decriptați fișierele WNCRY, dar puteți restaura fișierele criptate folosind programele ShadowExplorer și PhotoRec, dar nimeni nu poate oferi garanții.

Acest virus ransomware este adesea numit Wana Decryptor, cu toate acestea, are și alte nume: WanaCrypt0r, Wanna Cry sau Wana Decrypt0r. Înainte de aceasta, virusul principal avea un frate mai mic ransomware Wanna Cry și WanaCrypt0r. Mai târziu, numărul „0” a fost înlocuit cu litera „o”, iar virusul principal a devenit cunoscut sub numele de Wana Decrypt0r.

La sfârșit, virusul adaugă extensia WNCRY la fișierul criptat, care este uneori numit prin această abreviere.

Cum infectează Wana Decryptor un computer?

Calculatoarele care rulează sistemul de operare Windows au o vulnerabilitate în serviciul SMB. Această gaură există în toate versiunile de sisteme de operare Windows 7 până la Windows 10. În martie, corporația a lansat actualizarea de corecție „MS17-010: Actualizare de securitate pentru Windows SMB Server”, totuși, judecând după numărul de computere infectate, este clar că mulți au ignorat această actualizare.

La sfârșitul activității sale, virusul Wana Decryptor va încerca să ștergă toate copiile fișierelor și alte copii de siguranță ale sistemului, astfel încât, dacă se întâmplă ceva, nu poate fi restaurat. Pentru a face acest lucru, acesta va cere utilizatorului drepturi de administrator, sistemul de operare Windows va afișa un avertisment de la serviciul UAC. Dacă utilizatorul refuză să ofere drepturile depline, atunci copii ale fișierelor vor rămâne pe computer și utilizatorul le va putea restaura în mod absolut gratuit.

Cum să recuperați fișierele criptate de Wana Decryptor și să vă protejați computerul?

Singura modalitate de a recupera fișierele care au fost criptate de un virus este să utilizați programele ShadowExplorer și PhotoRec. Citiți manualul acestor programe pentru a afla cum sunt restaurate fișierele criptate.

Pentru a preveni virusul ransomware WNCRY să vă infecteze computerul, trebuie să închideți toate vulnerabilitățile din sistem. Pentru a face acest lucru, descărcați actualizarea MS17-010 https://technet.microsoft.com/ru-ru/library/security/ms17-010.aspx.

În plus, nu uitați să instalați Zemana Anti-malware sau Malwarebytes antivirus pe computerul dvs. în versiunea completă plătită, acestea vor bloca lansarea virușilor ransomware;

Cutie cu nisip

Cum să recuperați fișierele după criptarea virusului ransomware WannaCry

Bună ziua, Habrazhiteliki. S-au scris multe despre Habré despre cum să te protejezi de WannaCry. Dar din anumite motive, nicăieri nu a fost explicat cum să returnezi datele criptate. Vreau să umplu acest gol. Și a aruncat puțină lumină asupra modului în care am făcut acest lucru în compania noastră „cunoscută” implicată în logistică. Aceasta este mai mult o instrucțiune pentru administratorii noștri de securitate a informațiilor.

Recuperare după criptarea datelor

Pentru a face acest lucru, puteți utiliza utilitarul ShadowExplorer - este gratuit și vă permite să restaurați fișierele din punctele de recuperare. Punctele de restaurare sunt create de fiecare dată când sistemul este actualizat, iar cele vechi sunt suprascrise cu altele noi. Numărul de puncte depinde de spațiul alocat punctelor de recuperare. În medie, 5-6 dintre ele sunt stocate în mediu Windows.

Selectați un punct de recuperare și puteți exporta fișiere și directoare în locația de care aveți nevoie:

Selectați acele fișiere care nu sunt încă criptate și exportați-le în locația de care aveți nevoie.

(În unele cazuri, când actualizarea a trecut deja, acele puncte de recuperare pot fi suprascrise atunci când fișierele nu au fost încă criptate. De asemenea, este posibil ca unele dintre date să fie deja criptate în punctele de recuperare, dar unele să nu fie încă criptate. trebuie să restaurați numai ceea ce poate fi restaurat.)

Asta, în principiu, este tot ceea ce este necesar pentru restaurare, acolo unde este posibil.

Important! După restaurarea fișierelor, trebuie să ștergeți acele puncte de recuperare în care datele au fost deja criptate. S-a observat că aici virusul se restabilește după curățare.

Recuperați datele, precum și neutralizați și eliminați virusul:

6. Apoi lansați patch-ul KB4012212, închizând astfel vulnerabilitatea rețelei MS17-010
7. Porniți rețeaua și instalați (sau actualizați) software-ul antivirus.

Practic, așa am luptat cu virusul Wanna Cry.

Etichete: WannaCry, Decriptare

Cum să eliminați Wana Decrypt0r 2.0

Lumea Internetului și utilizatorii de PC-uri au fost uimiți de un nou tip de ransomware de criptare a datelor, numit Wana Decrypt0r 2.0, care a infectat deja mii de stații de lucru într-un timp foarte scurt. A infectat mai mult de 99 de țări, inclusiv Statele Unite ale Americii, America Latină, Europa și țările asiatice simultan. Wana Decrypt0r 2.0 este cunoscut sub mai multe denumiri: WCry, WNCry, WannaCry și așa mai departe. Odată instalat cu succes, începe să scaneze stația de lucru căutând fișiere și programe pe care le poate cripta. Utilizează algoritmul de criptare RSA și AES pentru a bloca fișierele și înlocuiește extensia de nume implicită cu .wcry, .wcryt, .wncry sau .wncrrytt. Nota de răscumpărare aferentă este stocată într-un fișier text numit @Please read [email protected]. Această notă conține informații despre ransomware și bitcoin și o adresă de e-mail pentru a plăti răscumpărarea. Cercetările arată că Wana Decrypt0r 2.0 vă cere să plătiți 300 de dolari SUA în moneda virtuală Bitcoin în schimbul cheii de decriptare. Este foarte recomandat să scanați imediat stația dvs. cu un instrument puternic anti-malware pentru a elimina complet toate fișierele asociate și utilul Wana Decrypt0r 2.0. Este foarte important ca toate elementele sale să fie eliminate, astfel încât să nu poată cripta alte fișiere și date.

Cum se distribuie Wana Decrypt0r 2.0?

Din punct de vedere tehnic, Wana Decrypt0r 2.0 este capabil să infecteze computerele bazate pe Windows. Acesta exploatează vulnerabilitatea EternalBlue în versiunile Windows 7, 8, 10 și Windows Server. Interesant, dacă nu ați primit patch-uri Microsoft, indexul MS17-010, CVE-2017-0146 și CVE-2017-0147 în martie 2017, atunci este cel mai probabil să fiți infectat cu acest malware. Asemenea altor ransomware, încă nu se știe că folosește tablete sau campanii de atașamente de e-mail de spam pentru a-l distribui sau nu. Cu toate acestea, ar trebui să fiți foarte atenți când deschideți orice tip de atașament de e-mail sau când faceți clic pe hyperlinkuri arbitrare în timpul navigării.

Cum să decriptați Wana Decrypt0r 2.0

Potrivit infractorilor cibernetici, aceștia te manipulează pentru a plăti bani de răscumpărare pentru a obține cheia de decriptare necesară. Dar experții cibernetici sunt pe deplin de acord să recomande plata răscumpărării. Au existat multe situații în trecut în care cheia de decriptare originală nu a fost furnizată de către vânzător, chiar și după ce banii au fost plătiți. Prin urmare, este întotdeauna mai bine să încercați modalități alternative, cum ar fi utilizarea fișierelor de rezervă, copii virtuale sau chiar un instrument gratuit de recuperare a datelor disponibil pe Internet. În același timp, nu uitați să verificați funcționarea stației cu un instrument puternic anti-malware și să eliminați toate elementele asociate Wana Decrypt0r 2.0.

Cum ajunge Wana Decrypt0r 2.0 pe computer

Acest tip de infecție cu malware arată cât de vulnerabili sunt ei în această eră modernă a informațiilor. Acest lucru ar putea perturba performanța PC-ului și, în același timp, am putea pierde pierderile noastre de mai multe milioane de dolari. Au existat mai multe rapoarte în care un computer este infectat cu malware, mii de computere Windows într-o singură zi. Astfel, pentru a elimina cu succes Wana Decrypt0r 2.0, este, de asemenea, important să știți că acest malware vizează computerul infectat și intră cu ușurință în el.

De obicei, accesează fișierele componente și codurile din programe reale, care sunt adesea oferite ca program gratuit. Aceștia se apropie de software-ul liber legitim și se instalează foarte liniștit. Să presupunem că ați instalat acest virus cu un program Java, astfel încât de fiecare dată când acest fișier Java este executat, această infecție devine și ea activă și își începe activitatea suspectă. De obicei, se auto-replica și se pot reproduce. În plus, poate călători prin mesaje de e-mail corupte, fișiere de rețea peer-to-peer, hyperlinkuri suspecte etc. Este capabil să folosească rețeaua de computere și găuri de securitate pentru a se reproduce și se instalează foarte liniștit. Programele descărcate de pe Internet, în special din surse nesigure, sunt, de asemenea, o sursă mare de atacuri malware pe computer.

Cum poate fi periculos Wana Decrypt0r 2.0?

Orice tip de malware pentru PC este întotdeauna periculos, iar dacă este de calibrul Wana Decrypt0r 2.0 atunci situația a devenit și mai înrăutățită. Poate prelua controlul asupra întregului browser, blochează accesul la aplicații și funcții importante și, în plus, folosește setările de securitate pentru a aduce atât de multe alte programe malware în ușa din spate. Obțineți conținutul paginii web pe care o vizitați în mod automat, iar cuvântul cheie al acestuia devine aldine și hyperlink de la adresele URL rău intenționate de pe ea. Sunteți obligat să fiți redirecționat prin phishing și site-uri web periculoase care conțin în principal conținut porno.

Comportament de bază Wana Decrypt0r 2.0 este să vă spionați activitățile online și să vă puneți informațiile sensibile sub supraveghere. Poate folosi pluginuri suspecte de browser, suplimente și chiar înregistrări de taste și apăsări de taste pentru a spiona și a înregistra activitățile utilizatorilor și a scurge date extrem de sensibile, cum ar fi ID-uri, parola, locația geografică și adrese IP, detalii bancare etc. setările dvs. de conexiune la Internet, computerul dvs. este conectat la un server criminalistic cibernetic, astfel încât computerul dvs. este accesat ilegal de terți neautorizați. Acesta va prelua pagina de pornire implicită a browserului și motorul de căutare și va afișa site-uri web suspecte irelevante în rezultatele căutării. Cele mai multe site-uri web din rezultatele căutării sunt domenii comerciale, care nu au absolut nicio valoare pentru interogările de căutare. Prin urmare, este important să eliminați Wana Decrypt0r 2.0 de îndată ce simptomele sale timpurii sunt observate.

Instrucțiuni de eliminare Wana Decrypt0r 2.0

Planificați un: scăpați de Wana Decrypt0r 2.0 cu proces manual (recomandat doar de experți cibernetici și tehnicieni de top)

Planul b : Eliminați Wana Decrypt0r 2.0 de pe computerul Windows folosind instrumentul de eliminare automată (sigur și ușor pentru toți utilizatorii de computer)

Sistemul de operare Windows Plan A: scăpați manual de Wana Decrypt0r 2.0

Înainte de a efectua procesul manual, există câteva lucruri care trebuie confirmate. Primul lucru este că trebuie să aveți cunoștințe tehnice și experiență în eliminarea manuală a programelor malware pentru PC. Trebuie să aveți cunoștințe aprofundate despre intrările și fișierele din registrul de sistem. Trebuie să poată anula pașii greșiți și trebuie să fie conștient de posibilele consecințe negative care pot apărea din greșeala ta. Dacă nu îndepliniți aceste cunoștințe tehnice de bază, planul va fi foarte riscant și ar trebui evitat. Într-un astfel de caz, este foarte recomandat să activați Planul B, care este mai ușor și vă va ajuta să detectați și să eliminați Wana Decrypt0r 2.0 ușor cu o unealtă automată. (Cu SpyHunter și RegHunter)

Pasul 1: Eliminați Wana Decrypt0r 2.0 din panoul de control

Pasul 2: Eliminați Wana Decrypt0r 2.0 din browsere

Pe Chrome: Deschideți Google Chrome > faceți clic pe meniul Chrome > selectați Instrumente > faceți clic pe extensia > selectați extensii Wana Decrypt0r 2.0 > coș de gunoi

Pe Firefox: Deschideți Firefox > mergeți în colțul din dreapta pentru a deschide meniul browserului > selectați Add-ons > selectați și eliminați extensiile Wana Decrypt0r 2.0

În Internet Explorer: Deschideți IE > faceți clic pe Instrumente > faceți clic pe gestionați suplimente, instrumente și extensii > selectați extensii Wana Decrypt0r 2.0și elementele sale și ștergeți-le.

Pasul 3: Eliminați fișierele rău intenționate și intrările din registru Wana Decrypt0r 2.0

3. Detectați intrările de registry create de Wana Decrypt0r 2.0 și eliminați-le cu atenție una câte una

• HKLM\SOFTWARE\Class\AppID\ .exe
• HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Main\Start Page Redirect="http:// .com"
• HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\nume virus
• HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon „Shell” = „%AppData%\ .exe"
• HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
• „Random” HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Random

Planul b: Eliminați Wana Decrypt0r 2.0 cu utilitarul automat Wana Decrypt0r 2.0

Pasul 1. Scanați computerul infectat cu SpyHunter pentru a elimina Wana Decrypt0r 2.0.

1. Faceți clic pe butonul Descărcare pentru a descărca SpyHunter în siguranță.

Notă : În timp ce încărcați SpyHunter pe computer, browserul dvs. poate afișa un avertisment fals, cum ar fi „Acest tip de fișier vă poate dăuna computerului. Mai doriți să păstrați Download_Spyhunter-installer.exe oricum?" Amintiți-vă că acesta este un mesaj de înșelătorie care este de fapt generat de o infecție a computerului. Ar trebui pur și simplu să ignorați mesajul și să faceți clic pe butonul „Salvați”.

2. Rulați SpyHunter-Installer.exe pentru a instala SpyHunter utilizând programul de instalare a software-ului Enigma.

3. Odată ce instalarea este finalizată, îl face pe SpyHunter să vă scaneze computerul și să caute în profunzime pentru a detecta și elimina Wana Decrypt0r 2.0 și fișierele asociate acestuia. Orice malware sau programe potențial nedorite sunt scanate și detectate automat.

4. Faceți clic pe butonul „Remediați amenințările” pentru a elimina toate amenințările computerizate detectate de SpyHunter.

Pasul 2: Utilizați RegHunter pentru a maximiza performanța PC-ului

1. Faceți clic pentru a descărca RegHunter împreună cu SpyHunter

2. Rulați RegHunter-Installer.exe pentru a instala RegHunter prin programul de instalare

Metode utilizate de instrumentul de eliminare automată Wana Decrypt0r 2.0

Wana Decrypt0r 2.0 este o infecție cu malware foarte avansată, așa că este foarte dificil pentru software-ul anti-malware să-și actualizeze detectarea pentru astfel de atacuri malware. Dar cu instrumentul de eliminare automată Wana Decrypt0r 2.0, nu există astfel de probleme. Acest scaner de malware primește actualizări regulate pentru cele mai recente definiții de malware și, astfel, vă poate scana computerul foarte rapid și poate elimina toate tipurile de amenințări malware, inclusiv spyware, malware, troieni și așa mai departe. Multe sondaje și experți în computer susțin că acesta este cel mai bun instrument de eliminare a infecțiilor pentru toate versiunile de PC Windows. Acest instrument va dezactiva complet conexiunea dintre criminalistica cibernetică și computerul dvs. Are un algoritm de scanare foarte avansat și un proces de eliminare a malware-ului în trei pași, astfel încât procesul de scanare, precum și eliminarea malware-ului devin foarte rapid.

WannaCry Decryptor ( sau WinCry, WannaCry, .wcry, WCrypt, WNCRY, WanaCrypt0r 2.0), este deja numit „virusul anului 2017”. Și deloc fără motiv. În doar primele 24 de ore de la momentul în care a început să se răspândească, acest ransomware a infectat peste 45.000 de computere. Unii cercetători cred că în acest moment (15 mai) mai mult de un milion de computere și servere au fost deja infectate. Să vă reamintim că virusul a început să se răspândească pe 12 mai. Primii afectați au fost utilizatorii din Rusia, Ucraina, India și Taiwan. În acest moment, virusul se răspândește cu mare viteză în Europa, SUA și China.

Informațiile au fost criptate pe computerele și serverele agențiilor guvernamentale (în special Ministerul rus al Afacerilor Interne), spitale, corporații transnaționale, universități și școli.

Wana Decryptor (Wanna Cry sau Wana Decrypt0r) a paralizat activitatea a sute de companii și agenții guvernamentale din întreaga lume

În esență, WinCry (WannaCry) este un exploit al familiei EternalBlue, care folosește o vulnerabilitate destul de veche în sistemul de operare Windows (Windows XP, Windows Vista, Windows 7, Windows 8 și Windows 10) și se încarcă în tăcere în sistem. Apoi, folosind algoritmi rezistenți la decriptare, criptează datele utilizatorului (documente, fotografii, videoclipuri, foi de calcul, baze de date) și solicită o răscumpărare pentru decriptarea datelor. Schema nu este nouă, scriem în mod constant despre noi tipuri de criptoare de fișiere - dar metoda de distribuție este nouă. Și asta a dus la o epidemie.

Simptome:

După instalarea cu succes pe computerul utilizatorului, WannaCry încearcă să se răspândească în rețeaua locală la alte PC-uri ca un vierme. Fișierele criptate primesc extensia de sistem .WCRY și devin complet ilizibile și nu este posibil să le decriptați singur. După criptarea completă, Wcry schimbă imaginea de fundal de pe desktop și lasă „instrucțiuni” pentru decriptarea fișierelor în foldere cu date criptate.

La început, hackerii au extorcat 300 de dolari pentru cheile de decriptare, dar apoi au ridicat această cifră la 600 de dolari.

Cum să preveniți infectarea computerului dvs. de ransomware-ul WannaCry Decryptor?

Descărcați actualizarea sistemului de operare de pe site-ul web Microsoft.

Ce să faci dacă computerul tău este infectat?

Utilizați instrucțiunile de mai jos pentru a încerca să recuperați cel puțin o parte din informațiile de pe computerul infectat. Actualizați-vă antivirusul și instalați patch-ul sistemului de operare. Un decriptor pentru acest virus nu există încă în natură. Nu recomandăm insistent să plătiți o răscumpărare atacatorilor - nu există nicio garanție, nici măcar cea mai mică, că vă vor decripta datele după primirea răscumpărării.

Eliminați ransomware-ul WannaCry folosind un agent de curățare automat

O metodă extrem de eficientă de lucru cu malware în general și ransomware în special. Utilizarea unui complex de protecție dovedit garantează detectarea completă a oricăror componente virale și îndepărtarea completă a acestora cu un singur clic. Vă rugăm să rețineți că vorbim despre două procese diferite: dezinstalarea infecției și restaurarea fișierelor de pe computer. Cu toate acestea, amenințarea trebuie cu siguranță eliminată, deoarece există informații despre introducerea altor troieni de computer care o folosesc.

1. . După pornirea software-ului, faceți clic pe butonul Porniți scanarea computerului(Începe scanarea). .
2. Software-ul instalat va furniza un raport privind amenințările detectate în timpul scanării. Pentru a elimina toate amenințările detectate, selectați opțiunea Repara amenințări(Eliminați amenințările). Malware-ul în cauză va fi complet eliminat.

Restabiliți accesul la fișierele criptate

După cum sa menționat, ransomware-ul no_more_ransom blochează fișierele folosind un algoritm de criptare puternic, astfel încât datele criptate nu pot fi restaurate cu un val de baghetă magică - fără a plăti o sumă de răscumpărare nemaivăzută. Dar unele metode pot fi cu adevărat salvatoare care vă vor ajuta să recuperați date importante. Mai jos vă puteți familiariza cu ele.

Program de recuperare automată a fișierelor (decriptor)

Se cunoaște o circumstanță foarte neobișnuită. Această infecție șterge fișierele originale în formă necriptată. Procesul de criptare în scopuri de extorcare vizează astfel copii ale acestora. Acest lucru face posibilă pentru software, cum ar fi recuperarea obiectelor șterse, chiar dacă fiabilitatea eliminării lor este garantată. Este foarte recomandat să recurgeți la procedura de recuperare a fișierelor eficiența acesteia este fără îndoială.

Copii umbră ale volumelor

Abordarea se bazează pe procesul de copiere a fișierelor Windows, care se repetă la fiecare punct de restaurare. O condiție importantă pentru ca această metodă să funcționeze: funcția „System Restore” trebuie activată înainte de infectare. Cu toate acestea, orice modificări aduse fișierului după punctul de restaurare nu vor apărea în versiunea restaurată a fișierului.

Backup

Aceasta este cea mai bună dintre toate metodele fără răscumpărare. Dacă procedura de salvare a datelor pe un server extern a fost folosită înainte de atacul ransomware asupra computerului dvs., pentru a restaura fișierele criptate trebuie pur și simplu să intrați în interfața corespunzătoare, să selectați fișierele necesare și să lansați mecanismul de recuperare a datelor din backup. Înainte de a efectua operația, trebuie să vă asigurați că ransomware-ul este complet eliminat.

Verificați posibilele componente reziduale ale ransomware-ului WannaCry

Curățarea manuală riscă să lipsească bucăți individuale de ransomware care ar putea scăpa de eliminare ca obiecte ascunse ale sistemului de operare sau elemente de registry. Pentru a elimina riscul reținerii parțiale a elementelor rău intenționate individuale, scanați-vă computerul utilizând un pachet software de securitate de încredere, specializat în software rău intenționat.

Specialistul companiei franceze Quarkslab, Adrien Guinet, raportează că a găsit o modalitate de a decripta datele deteriorate de un atac ransomware. Din păcate, această metodă funcționează doar pentru sistemul de operare Windows XP și nu în toate cazurile, dar este mai bine decât nimic.

Trebuie să termin procesul complet de decriptare, dar confirm că, în acest caz, cheia privată poate fi recuperată pe un sistem XP #Vreau să plâng!! pic.twitter.com/QiB3Q1NYpS

Guinier a publicat codul sursă pentru un instrument pe care l-a numit WannaKey pe GitHub. Tehnica cercetătorului se bazează, de fapt, pe exploatarea unui bug destul de ciudat și puțin cunoscut în Windows XP, despre care nici autorii senzaționalului malware ransomware nu păreau să știe. Faptul este că, în anumite circumstanțe, este posibilă extragerea cheii necesare pentru „salvarea” fișierelor din memoria unei mașini care rulează XP.

Cercetătorul explică că în timpul funcționării, ransomware-ul folosește API-ul Windows Crypto și generează o pereche de chei - una publică, care este folosită pentru a cripta fișierele, și una privată, care poate fi folosită pentru a decripta fișierele după plata răscumpărării. Pentru a împiedica victimele să ajungă la cheia privată și să decripteze datele din timp, autorii WannaCry criptează cheia în sine, astfel încât să devină disponibilă numai după plată.

După ce cheia a fost criptată, versiunea sa necriptată este ștearsă folosind funcția standard CryptReleaseContext, care, în teorie, ar trebui să o elimine și din memoria mașinii infectate. Cu toate acestea, Guinier a remarcat că acest lucru nu se întâmplă, doar „markerul” care indică cheia este eliminat.

Specialistul scrie că este posibilă extragerea cheii private din memorie. Guinier însuși a efectuat o serie de teste și a decriptat cu succes fișierele pe mai multe computere infectate care rulează Windows XP. Totuși, cercetătorul scrie că pentru un rezultat cu succes al operației, trebuie îndeplinite o serie de condiții. Deoarece cheia este stocată numai în memoria volatilă, trebuie să fiți atenți nu numai la faptul că orice proces ar putea suprascrie accidental datele de deasupra cheii și memoria va fi redistribuită, dar nu trebuie să opriți și să reporniți computerul. dupa infectare.

„Dacă ai noroc, vei putea accesa aceste zone de memorie și vei putea recupera cheia. Este posibil să fie încă acolo și îl puteți folosi pentru a vă decripta fișierele. Dar acest lucru nu funcționează în toate cazurile”, scrie cercetătorul.

Nu se știe câte computere care rulează Windows XP au fost infectate cu WannaCry și ce procent de utilizatori nu și-au repornit niciodată sau și-au oprit computerul după infectare. Permiteți-mi să vă reamintesc că în total sute de mii de mașini au fost afectate de atacuri ransomware în peste o sută de țări din întreaga lume. Cu toate acestea, Guinier speră că tehnica sa ar putea fi utilă cel puțin unor utilizatori.

Alți experți au confirmat deja că, teoretic, instrumentul Guinier ar trebui să funcționeze. Astfel, celebrul criptograf și profesor la Universitatea Johns Hopkins Matthew Green scrie că metoda ar trebui să funcționeze, deși în circumstanțele actuale totul seamănă mai mult cu o loterie. Un alt specialist cunoscut, un angajat al companiei F-Secure, Mikko Hypponen, pune întrebarea „de ce să folosiți o funcție care nu distruge cheile pentru a distruge cheile?”, dar este de acord că bug-ul poate fi folosit pentru a recupera fișiere criptate.