Wcry ist ein kostenloses Ransomware-Entschlüsselungstool für Windows XP
Inhaltsverzeichnis:
Video: WindowsUpdate.exe 2024
Ein Sicherheitsforscher fand eine Möglichkeit, die von der WannaCrypt-Ransomware (AKA WannaCry) verwendeten Verschlüsselungsschlüssel abzurufen, ohne das Lösegeld von 300 US-Dollar zu zahlen. Dies ist sehr wichtig, da WannaCry die in Microsoft integrierten kryptografischen Tools verwendet, um das zu tun, was erforderlich ist. Während Windows XP vom Cyberangriff nicht in großem Umfang betroffen war, kann die folgende Technik bei anderen Ransomware-Infektionen angewendet werden.
Wcry, jetzt verfügbar unter Windows XP
Das Tool heißt Wcry und entnimmt den Schlüssel direkt dem Speicher des betroffenen Systems. Diese Lösung ist derzeit für Windows XP verfügbar und nur dann, wenn der betreffende PC nicht neu gestartet oder sein Speicher überschrieben wurde.
Wcry wurde von Adrien Guinet, einem französischen Forscher, entwickelt, der die Lösung kostenlos auf GitHub veröffentlichte.
Wie es funktioniert
Laut Guinet wurde die Software nur unter Windows XP getestet und läuft einwandfrei. Der Hinweis neben der App lautet außerdem: „ Damit Ihr Computer funktioniert, darf er nach einer Infektion nicht neu gestartet worden sein. Bitte beachte auch, dass du etwas Glück brauchst, damit dies funktioniert (siehe unten) und es daher möglicherweise nicht in jedem Fall funktioniert!"
In Windows XP gibt es einen Fehler, der das Löschen der Schlüssel aus dem Speicher verhindert, und dieser Fehler fehlt bei neueren Betriebssystemen. Es ist wichtig, dass sich die Primzahlen noch im Speicher befinden.
Guinet sagt, dass:
Mit dieser Software können die von Wanacry verwendeten Primzahlen des privaten RSA-Schlüssels wiederhergestellt werden. Dazu wird im Prozess wcry.exe nach ihnen gesucht. Dies ist der Prozess, der den privaten RSA-Schlüssel generiert. Das Hauptproblem besteht darin, dass CryptDestroyKey und CryptReleaseContext die Primzahlen nicht aus dem Speicher löschen, bevor der zugeordnete Speicher freigegeben wird.
Da Sie das Tool für weitere Ransomware-Infektionen verwenden können, wird es sich als sehr nützlich für die Bereitstellung von technischem Support erweisen.
Holen Sie sich ein kostenloses Spiel, einen Controller und ein Guthaben von 50 US-Dollar mit Xbox-Bundles ab 279 US-Dollar
Microsoft möchte seinen aktuellen Stapel von Xbox One-Konsolen mit der Xbox One S gleich um die Ecke loswerden. Um den letzten seiner Vorräte zu bewegen, senkt der Softwareriese den Preis der Konsole auf 279 US-Dollar und verlost eine Geschenkkarte im Wert von 50 US-Dollar, einen kostenlosen Controller und ein kostenloses Spiel.
Screenwings ist ein kostenloses Anti-Screenshot-Tool für Windows-Benutzer
ScreenWings ist eine kostenlose Anwendung für Windows, die sicherstellt, dass kein Screenshot auf Ihrem Computer erstellt wird. Auch wenn diese Anwendung für nicht viele Benutzer sehr nützlich ist, können wir Ihnen versichern, dass eine Anwendung wie diese heutzutage den Unterschied zwischen der Sicherheit Ihrer persönlichen Daten und dem Zugriff auf das Internet ausmachen kann.
Arena of Heroes für Windows 8 ist ein neues unterhaltsames, kostenloses, rundenbasiertes taktisches PvP-Kampfspiel
Suchen Sie nach einem süchtig machenden Spiel für Ihr Windows 8, 8.1-Gerät? Wenn ja, sollten Sie Arena of Heroes ausprobieren, ein neues und unterhaltsames PvP-Spiel (Spieler gegen Spieler), das jederzeit kostenlos im Widnows Store heruntergeladen werden kann. Das Spiel wird Ihnen gebracht von ...
