תוכנת הכופר WannaCry הדביקה מאות אלפי מערכות מחשב ברחבי העולם, אבל חוקר אבטחה טוען שהוא הבין איך לנצח אותה.
במקרים מסוימים, כלומר.
אדריאן גינט אומר שהוא הצליח לפענח מחשב עם תוכנת כופר המריץ את Windows XP במעבדה שלו על ידי גילוי המספרים הראשוניים המרכיבים את המפתח הפרטי WannaCry. המפתח הפרטי הוא מה שקורבן תוכנת כופר יצטרך לקנות את התוקפים שלו כדי לקבל בחזרה גישה לקבצים שלו, אבל גינס אומר שהוא הצליח לעשות זאת מבלי לשלםכל כופר ביטקוין.
ראה גם:
חשוב לציין, גינס מודה כי הטכניקה הזו הוכחה לעבודה רק על מחשב המריץ Windows XP. למה זה משנה? למרות הדיווחים הראשוניים, המערכות הללולא הושפעועל ידי ההתפרצות הגדולה של 12 במאי בתור התולעת שהפיצה את תוכנת הכופרלא פגע במערכות האלה.
עם זאת, WannaCry עצמה עושה זאת עבודה על XP - מה שמציע שאם תוכנת הכופר תצליח להתפשט ל-XP תוכל להשתמש בטכניקה החדשה הזו כדי לעזור לקורבנות עתידיים.
מהירות אור ניתנת לריסוק
ייתכן שהציוץ נמחק
יש גם סייגים אחרים.
"כדי לעבוד, אסור שהמחשב שלך אוחל מחדש לאחר שנדבק", גינסכתב ב-Github. "שים לב גם שאתה צריך קצת מזל כדי שזה יעבוד", הוא הוסיף, "ולכן זה לא יעבוד בכל המקרים!"
למה מזל? כפי שמסביר גינט, כאשר WannaCry מדביק מחשב הוא מייצר מפתחות הצפנה המסתמכים על מספרים ראשוניים. כאן מגיע החלק החשוב: תוכנת הכופר "לא מוחקת את המספרים הראשוניים מהזיכרון לפני שחרור הזיכרון המשויך".
"אם יתמזל מזלך (זהו הזיכרון המשויך לא הוקצה מחדש ונמחק)," ממשיך גינס, "ייתכן שהמספרים הראשוניים האלה עדיין נמצאים בזיכרון."
אם אתה יכול לשחזר את המספרים הראשוניים האלה, כפי שגיינט אמר שעשה, אתה יכול לפענח את הקבצים שלך.
גינס הוציא לציבור את התוכנה שבה השתמש כדי לפענח את המערכת הנגועה. הוא קורא לזה "וואנקי".
כפי שהוזכר לעיל, Wannakey לא נבדק בקנה מידה גדול ולכן ייתכן שלא מדובר בכדור כסף. עם זאת, זה מצביע על כך שניתן יהיה לשחזר נתונים שנחשבים לאבודים בהתקפות עתידיות של תוכנות כופר. ואלה חדשות טובות נחוצות.
