Дешифровшик WannaCry

Печать: Шрифт: Абв Абв Абв
danilov 20 Мая 2017 в 22:25:09
Дешифровщик WannaKey под Windows XP от Adrien Guinet: https://github.com/aguinet/wannakey
Подтверждение экспертов:
https://www.wired.com/2017/05/wannacry-flaw-help-windows-xp-victims-get-files-back/

Дешифровщик wanakiwi под Windows XP, Windows 7 x86, 2003, Vista, Server 2008 и 2008 R2: https://github.com/gentilkiwi/wanakiwi/releases
Подтверждение эффективности работы wanakiwi специалистами Европола:
https://twitter.com/Europol/status/865604532419543041

Quote:
Там же используется AES + RSA, которые по идее хрен расшифруешь без ключа. Как они это сделали?
ПС. ага, понял. Оно ищет в памяти WannaCrypt ключ, который хранится в необнулённой переменной. Хитро.
это помогает только в случае если не перезагружали машину с момента заражения -- то есть часть кода, которая используется при дешифровании "лежит" в оперативной памяти.
Комментарии, по рейтингу, по дате
  Ratkhan 21.05.2017 в 08:41:15   # 605091
Создали вирусы и вредоносные программы по мировым уровне, чтобы масштабно продать анти вирусные программы.
Добавить сообщение
Чтобы добавлять комментарии зарeгиcтрирyйтeсь