Windows XP стала одной из целей шифровальщика WannaCry. Несмотря на выпуск критического обновления безопасности для данной неподдерживаемой системы, тысячи компьютеров все еще остаются заражены.
Инструмент WannaKey, размещенный на сервисе Github, выполняет поиск ключа расшифровки в памяти, если компьютер не перезагружался после инфицирования. Программа не поможет, если вы успели перезагрузить компьютер после заражения шифровальщиком WannaCry.
Исследователь пояснил: “Приложение выполняет поиск ключей дешифрования в процессе wcry.exe, который генерирует закрытые RSA ключи. Особенность заключается в том, что CryptDestroyKey и CryptReleaseContext не стирают простые числа из памяти до освобождения ассоциативной памяти”.
Сработает только в Windows XP
Важно отметить, что это приложение работает исключительно на Windows XP, и исследователь предупреждает, что инструмент не тестировался в другой версии Windows.
На незараженных системах Windows XP нужно как можно быстрее развернуть патч от Microsoft (KB4012598).
Во время мартовского Вторника Патчей Microsoft обновила все поддерживаемые версии на тот момент версии Windows, включая Vista, 7, 8.1 и 10, в то время как Windows XP оставалась уязвимой для атак, так как обслуживание системы было завершено еще в 2014 году.
После заражения тысяч компьютеров, Microsoft решила выпустить патч для систем Windows XP, опубликовав первое за 3 года обновление для операционной системы, выпущенной в 2001 году.