Французькі дослідники знаходять спосіб розблокувати

Французькі дослідники заявили в п’ятницю, що знайшли останній шанс для техніків зберегти файли Windows, зашифровані WannaCry, змагаючись з граничним терміном, так як вимагач загрожує почати блокування заражених комп’ютерів тиждень тому.

WannaCry, яка почала поширюватися по всьому світу минулої п’ятниці і заразила понад 300 000 комп’ютерів в 150 країнах, погрожує заблокувати жертв, які не заплатили суму від 300 до 600 доларів США протягом одного тижня після зараження.

Велика команда дослідників безпеки, розкиданих по всьому світу, заявила, що вони спільно розробили обхідний шлях для розблокування ключа шифрування для файлів, що потрапили в глобальну атаку, які підтвердили кілька незалежних дослідників безпеки.

Дослідники попередили, що їх рішення працює тільки в певних умовах, а саме, якщо комп’ютери не перезавантажувались з моменту зараження, і якщо жертви застосували виправлення до того, як WannaCry виконала свою погрозу, щоб заблокувати свої файли назавжди.

Europol сказав в Twitter, що його Європейський центр кіберзлочинності протестував новий інструмент команди і сказав, що «в деяких випадках« вдалося відновити дані ».

До групи входять Адрієн Гине, який працює в якості експерта з безпеки, Матті Суіч, всесвітньо відомий хакер, і Бенджамін Делп, який допомагав вночі у вільний час у свого денного робочого дня в Банку Франції.

«Ми знали, що нам потрібно йти швидко, тому що з часом у вас менше шансів на одужання», – сказала Делп після другої безсонної ночі роботи на цьому тижні, дозволивши йому випустити працездатний спосіб розшифрувати WannaCry в 6 ранку за паризьким часом в п’ятницю.

Делп називає свій безкоштовний інструмент для дешифрування заражених комп’ютерів, що не викуповуючи «wanakiwi».

Suiche опублікував блог з технічними деталями, в якому розповідається, що група проходять онлайн-знайомств побудувала і збирається брати участь в технічному персоналі в організаціях, заражених WannaCry.

Wanakiwi був швидко протестований і показав, що він працює з Windows 7 і більш ранніми версіями Windows XP і 2003, сказав Суйче, додавши, що він вважає, що поспішно розроблене виправлення також працює з Windows 2008 і Vista, що означає весь світ порушених ПК.

«(Метод) повинен працювати з будь-якою операційною системою від XP до Win7», – сказав Суіч Reuters, використовуючи пряме сполучення в Twitter.

Делп додав, що до сих пір банківські, енергетичні та деякі урядові розвідувальні агентства з кількох європейських країн і Індії зв’язалися з ним з приводу виправлення.

«ЄДИНЕ РОБОЧЕ РІШЕННЯ»

Гине, дослідник з безпеки в заснованої в Парижі лабораторії Quarks, опублікувала теоретичний метод для дешифрування файлів WannaCry в середу і четвер, і Дельпи, також в Парижі, з’ясувала, як перетворити практичний інструмент в порятунок файлів.

Suiche, що базується в Дубаї і один з найбільших незалежних дослідників в області безпеки в світі, провела консультації та тестування, щоб переконатися, що виправлення працює у всіх різних версіях Windows.

Його повідомлення в блозі посилається на інструмент дешифрування «wanakiwi» компанії Delpy, заснований на оригінальній концепції Guinet. Його ідея полягає в тому, щоб витягти ключі з кодів шифрування WannaCry, використовуючи прості числа, замість того, щоб намагатися зламати нескінченну ланцюжок цифр за повним ключем шифрування зловмисного програмного забезпечення.

«Це не ідеальне рішення, – сказав Суіш. «Але поки це єдине працездатне рішення, що допомагає підприємствам відновлювати свої файли, якщо вони були заражені і не мають резервних копій», які дозволяють користувачам відновлювати дані без оплати чорних поштових повідомлень.

Станом на середу, половина всіх інтернет-адрес, які пошкодили глобально WannaCry, були розташовані в Китаї і України з 30 і 20 відсотками інфекцій, відповідно, згідно з даними, наданими компанією Intelligence Kryptos Logic.

Навпаки, на Сполучені Штати припадає 7 відсотків заражень WannaCry, в той час як Великобританія, Франція і Німеччина складають всього 2 відсотка від загального числа атак в світі, говорить Криптос.

Тільки 309 транзакцій на суму близько 94 000 доларів, мабуть, були внесені в шантажні рахунку WannaCry до п’ятниці, через сім днів після початку атаки.

Це трохи менше однієї з 1000 жертв.

Це може відображати безліч факторів, як кажуть експерти з безпеки, в тому числі скептицизм, що зловмисники будуть виконувати свої обіцянки або можливість того, що у організацій є резервні плани зберігання, що дозволяють їм відновлювати свої дані, які не виплачуючи викуп.,

джерело новини

Ссылка на основную публикацию