عرضه ابزار رمزگشایی WannaCry

به گزارش پایداری ملی، یک محقق امنیتی موفق به ساخت ابزاری برای رمزگشایی فایل‌های رمز شده توسط WannaCry، باج‌افزاری که طی یک هفته گذشته ده‌ها هزار دستگاه را در سراسر جهان آلوده کرده شده است.

ابزار عرضه شده با عنوان WannaKey قادر است به نحوی کلید خصوصی RSA را که در جریان رمزگذاری فایل‌ها توسط WannaCry ایجاد می‌شود بازیابی کند.

البته این ابزار محدودیت‌هایی نیز دارد.

باج‌افزار WannaCry در فرآیند رمزگذاری از توابع CryptDestroyKey و CryptReleaseContext برای ایجاد کلید خصوصی بهره می‌گیرد. داده‌های بکار گرفته شده در ساخت کلید توسط این توابع، در نسخه‌های قدیمی‌تر سیستم عامل Windows نظیر Windows XP از روی حافظه پاکسازی نمی‌شوند.

ابزار WannaKey نیز با بهره‌جویی از این موضوع،حافظه را با هدف کشف اعداد ایجاد شده برای کلید خصوصی مورد بررسی قرار می‌دهد. بنابراین لازمه موفقیت این بررسی، نخست راه‌اندازی مجدد (Reboot) نشدن دستگاه و سپس رونویسی نشدن حافظه است.

علاوه بر آن، ابزار مذکور بر روی سیستم‌های عامل جدید شرکت مایکروسافت همچون Windows 10 ناکارآمد است.

ابزار WannaKey در اینجا قابل دریافت و استفاده است.