Французские программисты нашли способ разблокировать компьютеры, зараженные WannaCry

Французские программисты нашли возможность разблокировать компьютеры, зараженные вирусом WannaCry.

Создатели WannaCry заразили более 300 тысяч компьютеров в 150 странах и требуют от своих жертв выплатить им от $300 до $600 в течение недели.

Команды программистов в разных странах работают над методами спасения информации зараженных компьютеров. Пока что успеха достигли лишь французы, и то отчасти. Их метод работает в случае, если на компьютере после заражения не была выполнена перезагрузка и если WannaCry еще не заблокировал окончательно файлы.

Французская Quarks Lab опубликовала теоретическую методику расшифровки файлов WannaCry, а их соотечественники из Delpy перенесли эту методику на практику.
 

Версия для печатиВерсия для печати

Регион: 

Рубрики: 

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя savely

> Их метод работает в случае, если на компьютере после заражения не была выполнена перезагрузка

Т.е. не вылезло окно "заплати"? ;)

Аватар пользователя savely

Уже же написали - там случайный ключ шифрования. Бабки не помогут в принципе. Французы достают ключ из памяти процесса, пока он (процесс) жив. IMHO, ессно. 

Сделать лучше - только сэмулировать состояние ГСЧ (генератора случайных чисел) на момент генерации ключа. И надеяться, что всегда используется известный софтовый ГСЧ (а не аппаратный RDRAND на тех же Ivy Bridge и новее, например).

И "поймать (узнать) момент".