Французские программисты нашли возможность разблокировать компьютеры, зараженные вирусом WannaCry.
Создатели WannaCry заразили более 300 тысяч компьютеров в 150 странах и требуют от своих жертв выплатить им от $300 до $600 в течение недели.
Команды программистов в разных странах работают над методами спасения информации зараженных компьютеров. Пока что успеха достигли лишь французы, и то отчасти. Их метод работает в случае, если на компьютере после заражения не была выполнена перезагрузка и если WannaCry еще не заблокировал окончательно файлы.
Французская Quarks Lab опубликовала теоретическую методику расшифровки файлов WannaCry, а их соотечественники из Delpy перенесли эту методику на практику.
Комментарии
> Их метод работает в случае, если на компьютере после заражения не была выполнена перезагрузка
Т.е. не вылезло окно "заплати"? ;)
Уже же написали - там случайный ключ шифрования. Бабки не помогут в принципе. Французы достают ключ из памяти процесса, пока он (процесс) жив. IMHO, ессно.
Сделать лучше - только сэмулировать состояние ГСЧ (генератора случайных чисел) на момент генерации ключа. И надеяться, что всегда используется известный софтовый ГСЧ (а не аппаратный RDRAND на тех же Ivy Bridge и новее, например).
И "поймать (узнать) момент".