WannaCry: Ha önt is elkapta a zsarolóvírus, de még nem fizetett, most már ne is fizessen

Fotó: AFP

Az utóbbi hetekben tele volt a sajtó a WannaCry 2.0-ról szóló hírekkel. A zsarolóvírus a Windows egyik súlyos biztonsági rését kihasználva pillanatok alatt világszerte elterjedt, de kiberbiztonsági szakemberek szerint korántsem olyan félelmetes, mint első látásra tűnik.

Készítői több amatőr hibát is elkövettek - írja a The Hacker News. Beépítettek például a programba egy egy olyan kódot (kill switch), amivel le lehetett állítani annak terjedését - ezt már a fertőzés kitörésekor felfedezte egy fiatal kiberbiztonsági szakember, MalwareTech.

De ennél nagyobb hibát is vétettek: a Quarkslab egyik kutatója, Adrian Guinet a kód elemzésével megtalálta a módját a titkosított fájlok titkosítását feloldó kulcs előállításának.

A WannaCry prímszámokon alapuló módszerrel készíti a titkosító és a feloldókulcsot, majd hogy garantálja a titkosítás feloldhatatlanságát, ez utóbbit törli a memóriájából. Ám Guinet felfedezte, hogy a kulcsok előállításához használt prímszámokat már nem törli, így azok alapján rekonstruálható a feloldókulcs is.

Felfedezése alapján el is készítette a WannaKey nevű szoftvert, amivel a felhasználók a váltságdíj kifizetése nélkül is feloldhatják túszul ejtett fájljaik titkosítását. Már ha bizonyos feltételeknek megfelelnek: például nem kapcsolták ki a fertőzés óta a gépüket, mert annak újraindítása törli a memóriát, így nincs honnan kinyerni a feloldókulcs generálásához szükséges prímszámokat.

A kevésbé képzett felhasználók örömére egy másik szakember, Benjamin Delpy készített egy könnyebben használható változatot is a programból, amit WanaKiwi néven tölthetnek le innenWanaKiwi néven tölthetnek le innen, használatát pedig az alábbi videóból tanulhatják meg.