セキュリティ研究者は、WannaCrypt（別名WannaCry）ランサムウェアが使用する暗号化キーを、$ 300の身代金を支払うことなく取得する方法を見つけました。 WannaCryはMicrosoftの組み込み暗号化ツールを使用して必要なことを行うため、これは大きなものです。 Windows XPはサイバー攻撃の影響をあまり受けませんでしたが、他のランサムウェア感染の場合には次の手法が適用される可能性があります。

Wcry、Windows XPで利用可能になりました

このツールはWcryと呼ばれ、影響を受けるシステムのメモリからキーを取り出します。 現在、このソリューションはWindows XPで使用でき、問題のPCが再起動されていないか、メモリが上書きされていない場合にのみ使用できます。

Wcryは、フランスの研究者であるAdrien Guinetによって開発され、GitHubに無料でソリューションを投稿しました。

使い方

Guinetによると、ソフトウェアはWindows XPでのみテストされており、完全に動作します。 アプリの横にあるメモには、「動作 するためには、感染後にコンピューターを再起動してはなりません。 また、これを機能させるには運が必要であることに注意してください（以下を参照）。そのため、すべてのケースで機能するとは限りません。 」

Windows XPには、メモリからのキーの消去を妨げる欠陥があり、この欠陥は新しいオペレーティングシステムにはありません。 素数がメモリに残っていることが重要です。

ギネットによると：

このソフトウェアを使用すると、Wanacryで使用されるRSA秘密キーの素数を回復できます。 これは、wcry.exeプロセスでそれらを検索することにより行われます。 これは、RSA秘密鍵を生成するプロセスです。 主な問題は、CryptDestroyKeyとCryptReleaseContextが関連付けられたメモリを解放する前にメモリから素数を消去しないことです。

より多くのランサムウェア感染にこのツールを使用できるため、テクニカルサポートを提供するのに非常に役立つことがわかります。