создайте профиль
Французы утверждают, что вылечили компьютер, зараженный вирусом WannaCry
Возможность доказана делом?
Французские специалисты создали программный инструмент, который, по их словам, может разблокировать некоторые ПК, на которых хранятся файлы пользователей, зашифрованные злоумышленниками ради получения выкупа.
Однако создатели «антидота» отметили, что инструмент - не идеален, потому что работает только в том случае, если компьютер, зараженный WannaCry, не перезагружался после того, как подвергся атаке.
По этой причине программа вряд ли поможет многим из тех, кому уже не повезло.
Кроме того, пользователи, которым необходимо срочно восстановить работоспособность своих ПК, скорее всего, к настоящему времени задействовали резервные копии файлов, если таковые имеются, или переустановили операционную систему.
Напомню, что в прошлую пятницу, 12 мая «вирус-вымогатель поставил на счётчик» миллионы пользователей по всему миру: WannaCry шифрует файлы пользователя и просит купить специальный дешифратор за биткоины ($600), иначе файлы будут удалены.
По состоянию на эту пятницу, три биткоин-счета, на которые, как известно, переводились выкупные платежи за освобождение «заложника», пополнились всего на $100,000, что как бы намекает на то, что дураков мало.
$100,000 - это ничто по сравнению с масштабами распространения WannaCry.
Кто эти герои?
Программисты Адриан Гине (Adrien Guinet), Маттье Суишь (Matthieu Suiche) и Бенджамин Делпи (Benjamin Delpy) - работали независимо друг от друга, чтобы найти способы дешифровки файлов, захваченных в заложники вредоносным ПО.
В своей аннотации месье Гине, который работает в парижской фирме Quarkslab, сказал, что его декодер предназначен только для работы с Windows XP.
Он добавил, что созданная им программа помогает восстановить простые числа секретного ключа RSA, который используют WannaCry.
После того, как разработка Адриана Гине стала достоянием общественности, по всему миру мозголомы начали искать способы сделать ее совместимой с другими версиями операционной системы Microsoft.
Вскоре им удалось успешно применить эту методику в отношении Windows 7.
Крис Висопал (Chris Wysopal), директор компании Veracode, специализирующейся на разработке систем защиты от вирусов, поделился секретом, что после начала атаки с помощью программ-вымогателей, исследователи намеренно заражают один из своих компьютеров, чтобы увидеть, остается ли RSA-ключ в памяти машины.
Именно это и произошло с некоторыми системами Windows.
