Android

Wannakey: instrument gratuit pentru eliberarea PC-ului de wannacry ransomware

Ransomware 'WannaCry' attack explained

Ransomware 'WannaCry' attack explained
Anonim

Un dezvoltator a lansat un instrument de luptă împotriva ransomware-ului WannaCry, care a început să afecteze PC-urile la nivel mondial vineri trecute și a ajutat hackerii să obțină controlul asupra a 300.000 de sisteme. Instrumentul lansat poate inversa efectele ransomware-ului și fișierelor gratuite asupra unui sistem.

Software-ul WannaKey va permite utilizatorilor loviti de ransomware-ul WannaCry și care rulează Windows XP pe computerul lor pentru a scăpa de criptorul rău intenționat și a-i accesa din nou la fișiere.

Conform unui raport din Financial Times, Microsoft nu a furnizat actualizarea care să remedieze gratuit vulnerabilitatea utilizatorilor Windows XP.

Citește și: WannaCry Ransomware: Smartphone-urile sunt sigure? Pericolul încă este în curs de dezvoltare?

„Acest software a fost testat și cunoscut doar pentru Windows XP. Pentru a funcționa, computerul nu trebuie să fi fost repornit după ce a fost infectat. Ai nevoie de puțin noroc pentru ca acest lucru să funcționeze și, astfel, s-ar putea să nu funcționeze în fiecare caz ”, avertizează autorul instrumentului Adrien Guinet.

Software-ul recuperează numerele principale ale cheii private RSA utilizate de WannaCry. Odată recuperate, aceste numere primare pot fi utilizate pentru a restaura fișierele criptate de ransomware pe computerele infectate.

Totuși, această cheie nu funcționează pentru alte versiuni de Windows, cum ar fi 10, 8 sau 7, deoarece numerele principale sunt șterse atunci când se eliberează memoria asociată, deoarece „CryptReleaseContext” este declanșat.

Dar nu curăță memoria de pe Windows XP, care permite software-ului WannaKey să recupereze computerul.

Autorul instrumentului subliniază faptul că, deși API-ul Windows Crypto a fost utilizat în mod corespunzător de atacatorii ransomware și această anomalie pare a fi exclusivă pentru Windows XP.

„Dacă aveți noroc, aceasta este dacă memoria asociată nu a fost realocată și ștersă, atunci aceste numere principale ar putea fi în memorie”, adaugă autorul instrumentului.

Citește și: Top 10 țări cele mai rău lovite de hackeri.

Instrumentul WannaKey pare a fi o modalitate promițătoare pentru toți acei utilizatori de Windows XP infectați de ransomware, dar rezultatele pe o scară mai mare încă mai trebuie văzute.

Cu toate acestea, dacă acest instrument funcționează ca avizat, va ajunge să economisească sute și mii de dolari de la sfârșitul în mâinile atacatorului.

Mai degrabă, este mai mult ca HijackThis, care este conceput mai mult pentru a găsi atacatori ai paginii de start și amenințări similare cu spyware pentru soiuri de grădină. Rulați Runscanner și face o scanare rapidă a sistemului dvs. pentru mai mult de 100 de locații de deturnare și probleme potențiale similare. În funcție de modul în care o rulați în modul Expert sau Începător, acesta vă arată rezultatele și are un instrument pentru a ucide potențiala infecție (modul avansat) sau altfel creeaz

Mai degrabă, este mai mult ca HijackThis, care este conceput mai mult pentru a găsi atacatori ai paginii de start și amenințări similare cu spyware pentru soiuri de grădină. Rulați Runscanner și face o scanare rapidă a sistemului dvs. pentru mai mult de 100 de locații de deturnare și probleme potențiale similare. În funcție de modul în care o rulați în modul Expert sau Începător, acesta vă arată rezultatele și are un instrument pentru a ucide potențiala infecție (modul avansat) sau altfel creeaz

Din acest motiv, acest instrument este cel mai potrivit atunci când credeți că ați putea avea o infecție și niciun alt ucigaș spyware sau anti-virus nu îl poate detecta, în același mod în care HijackThis este folosit. Cu toate acestea, deoarece HijackThis are o bază de utilizatori mai mare, pot fi mai mulți experți familiarizați cu acesta decât cu Runscanner, deci HijackThis ar putea fi un pariu mai bun pentru protecție.

Eliberarea lui WebOS 1.1 de la Palm adaugă noi caracteristici pentru utilizatorii din întreprinderi, cum ar fi abilitatea de a șterge de la distanță datele stocate pe un telefon pierdut, dar cele mai importante caracteristici pentru consumatori ar putea fi restaurarea caracteristicilor Palm Media Sync, care permite conexiunii Pre-connect și sincronizarea fișierelor media DRM cu iTunes.

Eliberarea lui WebOS 1.1 de la Palm adaugă noi caracteristici pentru utilizatorii din întreprinderi, cum ar fi abilitatea de a șterge de la distanță datele stocate pe un telefon pierdut, dar cele mai importante caracteristici pentru consumatori ar putea fi restaurarea caracteristicilor Palm Media Sync, care permite conexiunii Pre-connect și sincronizarea fișierelor media DRM cu iTunes.

"Așa - puteți avea din nou acces fără probleme la muzica, fotografiile și videoclipurile dvs. din versiunea curentă a iTunes (8.2.1)", a declarat John Traynor, vicepreședinte al produselor de afaceri pe blogul Palm.

Este un software gratuit de monitorizare a sistemului, log management pentru Windows 8/7 care va interesa administratorii de sistem și de rețea. Acest instrument gratuit vă permite să gestionați și să monitorizați jurnalele de sistem și de rețea, precum și să monitorizați starea de sănătate a sistemului dvs. În timp ce se poate utiliza intotdeauna programul de vizualizare a evenimentelor încorporat pentru a monitoriza jurnalele, pentru cei care ar putea căuta un software robust mai bogat în cara

Este un software gratuit de monitorizare a sistemului, log management pentru Windows 8/7 care va interesa administratorii de sistem și de rețea. Acest instrument gratuit vă permite să gestionați și să monitorizați jurnalele de sistem și de rețea, precum și să monitorizați starea de sănătate a sistemului dvs. În timp ce se poate utiliza intotdeauna programul de vizualizare a evenimentelor încorporat pentru a monitoriza jurnalele, pentru cei care ar putea căuta un software robust mai bogat în cara

EventSentry Light