Našla se je rešitev za WannaCry!
Matej Huš
19. maj 2017 ob 20:34:32
Počasi se izsiljevalski virus WannaCry, ki je povzročil toliko zmede in težav po svetu, vendarle lomi. Potem ko je 22-letnik iz Velike Britanije ugotovil, kako lahko prepreči širjenje trenutnega seva virusa, če zgolj registrira precej nenavadno domeno, so sedaj raziskovalci spisali orodje za dešifriranje datotek. Toda pozor, deluje le takoj po okužbi, dokler računalnika ponovno ne zaženemo.
Pisec virusa je vedel, da dešifrirnih ključev ne sme zapisati na disk, saj jih lahko v tem primeru kdorkoli obnovi. Zato se na disk zapišejo šifrirani s piščevim javnim ključem, od koder jih seveda ne mogoče prebrati v uporabni obliki. Lahko pa pogledamo, kaj se nahaja v pomnilniku. Orodje WanaKiwi stori točno to. Poišče proces wnry.exe ali wcry.exe in potem iz pomnilnika prebere naključna števila, ki so bila uporabljena pri tvorjenje ključa za šifriranje datotek na disku. Od tod izračuna ključ in jih odklene. To ni pomanjkljivost virusa, temveč je razlog delovanje Windows. Za kar največji uspeh moramo WanaKiwi pognati čim prej po okužbi, nikakor pa ne smemo računalnika ponovno zagnati.