หน้าแรก Security ผู้ใช้ XP เฮ !! มีเครื่องมือถอดรหัสไฟล์มาให้แล้วชื่อ “WannaKey” ดาวน์โหลดเลย !!

ผู้ใช้ XP เฮ !! มีเครื่องมือถอดรหัสไฟล์มาให้แล้วชื่อ “WannaKey” ดาวน์โหลดเลย !!

แบ่งปัน
Image credit : FactorDaily
มาแล้ว ! โปรแกรมถอดรหัส WannaCry ชื่อว่า “Wannakey” ใช้สำหรับ Win XP

นักวิจัยชาวฝรั่งเศสจากบริษัท Adrien Guinet ได้ค้นพบแนวทางการถอดรหัสไฟล์ที่ถูกล็อกจากแรนซั่มแวร์ชื่อดังอย่าง WannaCry ได้แล้ว

โดยเป็นเครื่องมือฟรี ชื่อว่า Wannakey ซึ่งจะทำการดึงข้อมูลคีย์ RSA แบบไพรเวทที่ใช้ในตัว WannaCry, หรือ WCry หรือ WannaCrypt ซึ่งมันเอามาเข้ารหัสไฟล์ โดยมันจะใช้งานได้ดีกับเครื่อง Windows XP และเครื่องนั้นยังไม่ได้มีการรีบูตหลังจากติดเชื้อ เครื่องมือนี้จะทำการเข้าค้นหาตัวเลขสำคัญของคีย์ไพรเวทที่อยู่ใน wcry.exe และจากนั้นจะทำการสร้างไพรเวทคีย์ของ WannaCry ซึ่งจะยังคงอยู่ในเมมโมรี (ตราบเท่าที่ยังไม่มีการรีบูต)

ทาง Guinet ได้อธิบายว่า ผู้เขียน WannaCry นั้นได้ใช้ตัว API ของตัว Windows Crypto ที่ถูกต้อง ซึงฟังก์ชันอย่าง CryptDestoryKey และ CryptReleaseContext ของ API ที่ไมโครซอฟท์ออกแบบมานั้น ป้องกันไม่ให้มีการลบตัวเลขที่สำคัญออกจากหน่วยความจำก่อนที่จะมีการทับอะไรลงไป

สำหรับเทคนิคการกู้คืนข้อมูลนี้ใช้ได้ผลกับ Windows XP แต่สำหรับ Windows 10 อาจจะไม่เวิร์กเพราะมันจะลบเมมโมรีดังกล่าวออกไป ซึ่ง Guinet บอกว่า ถ้าคุณโชคดี ที่ข้อมูลในหน่วยความจำนั้นยังไม่มีการลงทับหรือถูกลบไป ตัวเลขสำคัญดังกล่าวจะอยู่ในหน่วยความจำนั้น และซอฟต์แวร์นี้จะดึงมันกลับมาได้ ซึ่งต้องบอกว่ามันมีประโยชน์มากสำหรับผู้ใช้ XP

ดาวน์โหลด Wannakey ได้ที่นี่ – https://github.com/aguinet/wannakey

อ่านข้อมูลเพิ่มเติมที่นี่ – http://www.zdnet.com/article/windows-xp-hit-by-wannacry-ransomware-this-tool-could-decrypt-your-infected-files/