WannaCry

WannaCry: Ha önt is elkapta a zsarolóvírus, de még nem fizetett, most már ne is fizessen

Kiberbiztonsági szakemberek szerint a félelmetes hírű WannaCry 2.0 készítői több amatőr hibát is elkövettek.

2017.05.21 16:54ma.hu
hirdetés
Fotó: AFP

Az utóbbi hetekben tele volt a sajtó a WannaCry 2.0-ról szóló hírekkel. A zsarolóvírus a Windows egyik súlyos biztonsági rését kihasználva pillanatok alatt világszerte elterjedt, de kiberbiztonsági szakemberek szerint korántsem olyan félelmetes, mint első látásra tűnik.

Készítői több amatőr hibát is elkövettek - írja a The Hacker News. Beépítettek például a programba egy egy olyan kódot (kill switch), amivel le lehetett állítani annak terjedését - ezt már a fertőzés kitörésekor felfedezte egy fiatal kiberbiztonsági szakember, MalwareTech.

De ennél nagyobb hibát is vétettek: a Quarkslab egyik kutatója, Adrian Guinet a kód elemzésével megtalálta a módját a titkosított fájlok titkosítását feloldó kulcs előállításának.

A WannaCry prímszámokon alapuló módszerrel készíti a titkosító és a feloldókulcsot, majd hogy garantálja a titkosítás feloldhatatlanságát, ez utóbbit törli a memóriájából. Ám Guinet felfedezte, hogy a kulcsok előállításához használt prímszámokat már nem törli, így azok alapján rekonstruálható a feloldókulcs is.

Felfedezése alapján el is készítette a WannaKey nevű szoftvert, amivel a felhasználók a váltságdíj kifizetése nélkül is feloldhatják túszul ejtett fájljaik titkosítását. Már ha bizonyos feltételeknek megfelelnek: például nem kapcsolták ki a fertőzés óta a gépüket, mert annak újraindítása törli a memóriát, így nincs honnan kinyerni a feloldókulcs generálásához szükséges prímszámokat.

A kevésbé képzett felhasználók örömére egy másik szakember, Benjamin Delpy készített egy könnyebben használható változatot is a programból, amit WanaKiwi néven tölthetnek le innenWanaKiwi néven tölthetnek le innen, használatát pedig az alábbi videóból tanulhatják meg.



Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.

Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!

Amennyiben a Könyjelző eszköztárába szeretné felvenni az oldalt, akkor a hozzáadásnál a Könyvjelző eszköztár mappát válassza ki. A Könyvjelző eszköztárat a Nézet / Eszköztárak / Könyvjelző eszköztár menüpontban kapcsolhatja be.