Добавить новость
Дешифровшик WannaCry
Шрифт:
danilov 20 Мая 2017 в 22:25:09
Дешифровщик WannaKey под Windows XP от Adrien Guinet: https://github.com/aguinet/wannakey
Подтверждение экспертов:
https://www.wired.com/2017/05/wannacry-flaw-help-windows-xp-victims-get-files-back/
Дешифровщик wanakiwi под Windows XP, Windows 7 x86, 2003, Vista, Server 2008 и 2008 R2: https://github.com/gentilkiwi/wanakiwi/releases
Подтверждение эффективности работы wanakiwi специалистами Европола:
https://twitter.com/Europol/status/865604532419543041
Quote:
Подтверждение экспертов:
https://www.wired.com/2017/05/wannacry-flaw-help-windows-xp-victims-get-files-back/
Дешифровщик wanakiwi под Windows XP, Windows 7 x86, 2003, Vista, Server 2008 и 2008 R2: https://github.com/gentilkiwi/wanakiwi/releases
Подтверждение эффективности работы wanakiwi специалистами Европола:
https://twitter.com/Europol/status/865604532419543041
Quote:
Там же используется AES + RSA, которые по идее хрен расшифруешь без ключа. Как они это сделали?
ПС. ага, понял. Оно ищет в памяти WannaCrypt ключ, который хранится в необнулённой переменной. Хитро.
это помогает только в случае если не перезагружали машину с момента заражения -- то есть часть кода, которая используется при дешифровании "лежит" в оперативной памяти.
ПС. ага, понял. Оно ищет в памяти WannaCrypt ключ, который хранится в необнулённой переменной. Хитро.
это помогает только в случае если не перезагружали машину с момента заражения -- то есть часть кода, которая используется при дешифровании "лежит" в оперативной памяти.
 |
 |
|
