フランスのセキュリティ研究者エイドリアン・ギネが暗号を解読する方法を発見したWannaCrypt ランサムウェアWannaCrypt ランサムウェアで使用される暗号化キーを取得することで、暗号化されたファイルを暗号化します。ただし、現時点では、このツールは Windows XP でのみテストされ、動作することがわかっていますが、Windows Vista、Windows 7、および Windows 8 でも動作する可能性があります。ただし、Windows 10 では動作しません。
好条件のもと、ワナキーそしてキウイ、2 つの復号化ツールは、ランサムウェアで使用される暗号化キーを取得することで、WannaCrypt または WannaCry ランサムウェアで暗号化されたファイルの復号化に役立ちます。
WannaCry ランサムウェア復号化ツール
ワナキーwcry.exe プロセスで Wannarypt によって使用される RSA 秘密キーを検索することによって機能します。 Wcry.exe は、RSA秘密鍵。主な問題は、ランサムウェアが関連メモリを解放する前にメモリから素数を消去しないことです。
ただし、落とし穴があります。このツールは、感染後にコンピュータ システムを再起動しておらず、関連するメモリが他のプロセスに割り当てられていない場合にのみ機能します。
言うその著者、
ランサムウェア作成者は Windows Crypto API を適切に使用しているため、これは実際には間違いではありません。実際、私がテストした限り、Windows 10 では、CryptReleaseContextメモリはクリーンアップされます (そのため、この回復手法は機能しません)。このバージョンでは、Windows XP で動作します。CryptReleaseContextクリーンアップは行いません。
このツールを使用してファイルを復号化できます。
という別のツールもありますキウイこれはエイドリアンの調査結果に基づいており、以下からダウンロードできます。ギットハブ。
WanaKiwi は、攻撃者によるランサムウェアからの .dky ファイルも再作成するため、ランサムウェア自体とも互換性があります。これにより、WannaCry がさらにファイルを暗号化することもできなくなります。
Windows XP、Windows XP、Windows 7 でテストされており、詳細についてはこちらをご覧ください。ここ。
ヒント:無料のものもありますWannaCry ランサムウェア用のワクチン接種者および脆弱性スキャナー ツールも利用可能です。
