Tarafından. Paul Wagenseil

Yepyeni bir araç, WannaCry fidye yazılımı tarafından kilitlenen dosyaların şifresini çözebilir, ancak yalnızca Windows XP, Vista ve 7'de çalışır.

GÜNCELLENMİŞ Cuma günü öğleden sonra 3:00, WannaCry'nin Windows XP çalıştıran bilgisayarlara yayılmadığı açıklandı.

Dosyalarınız WannaCry tarafından şifrelenmişse fidye yazılımıve Windows XP, Windows Vista veya Windows 7 çalıştırıyorsanız, şanslı olabilirsiniz. Yeni yayınlanan bir araç, WannaCry şifrelemesini tersine çevirir ve dosyaları serbest bırakır - ancak yalnızca bazen.

Kredi: Zhou Eka / Shutterstock
(Resim kredisi: Zhou Eka / Shutterstock)

Uyarı, aracın bugün (19 Mayıs) Fransız araştırmacı Benjamin Delpy tarafından çevrimiçi olarak yayınlanması ve Wanakiwi, teknik nedenlerle her zaman çalışmayabilir. Ve WannaCry enfeksiyonundan sonra bilgisayarınızı yeniden başlattıysanız veya Windows 8, 8.1 veya 10 kullanıyorsanız, hiç çalışmayacaktır.

Ancak WannaCry tarafından enfekte olmanın üzerinden neredeyse bir hafta geçtiyse ve fidye yazılımı dosyalarınızı silmekle tehdit ediyorsa, bunu denemek zarar vermez. Diğer tek seçeneğiniz fidyeyi ödemek olabilir ve WannaCry operatörlerinin sözlerini yerine getirip getirmediği belli değil.

DAHA: WannaCry Hakkında Bilmeniz Gerekenler

Şifre çözme aracı, tıpkı ilk bilgisayarlar gibi geliyor bir hafta önce WannaCry tarafından enfekte (12 Mayıs) WannaCry geliştiricileri tarafından belirlenen çok önemli bir tarihe ulaştı. Kurbanlara 300 dolarlık fidyeyi iki katına çıkmadan önce ödemeleri için üç gün ve şifreli dosyalar silindi.

WanaKiwi nasıl kullanılır

Dosyalarınızı boşaltmayı denemek için, Wanakiwi'nin sıkıştırılmış sürümü olan wanakiwi.zip dosyasını indirin, buraya. İndirilenler klasörünüzdeki dosyayı sağ tıklayın ve "Tümünü çıkart" ı seçin.

Ardından İndirilenler bölümünde Wanakiwi klasörünü bulun, açın ve şifre çözme işlemine başlamak için wanakiwi.exe'ye çift tıklayın. (Uyarı: wanakiwi.exe'yi enfekte olmayan Windows 7 sistemimizde çalıştırmayı başaramadık, ancak bu bir izin sorunundan kaynaklanıyor olabilir.)

Bununla birlikte, Wanakiwi, aşağıda açıklanan nedenlerden dolayı her zaman çalışmayacaktır.

Wanakiwi nasıl çalışır?

Delpy's Wanakiwi, Wannakey, başka bir Fransız araştırmacı olan Adrien Guinet tarafından dün (18 Mayıs) yayınlandı. Guinet, WannaCry'nin şifreleme anahtarını bir bilgisayarın belleğinden almak için Windows'un eski sürümlerindeki bir kusurdan yararlandı.

Daha spesifik olarak, bu şifre çözme araçlarının her ikisi de, şifreleme anahtarını hesaplamak için kullanılan iki rastgele asal sayıyı almak için bilgisayarın çalışan belleğine dalar.

Fransız kötü amaçlı yazılım araştırmacısı, "Aracı çok zekice çünkü gerçek anahtarı değil, hafızadaki asal sayıları anahtarın kendisini yeniden hesaplamak için arıyor," dedi Matt SuicheDubai'de bilgi güvenliği Comae'yi yöneten, bir blog gönderisinde. "Kısacası, tekniği tamamen kötü ve süper zeki."

Ancak bir bilgisayar şifrelemeden sonra ne kadar uzun süre çalışırsa, WannaCry rastgele asal sayılarının bellekte üzerine yazılma şansı o kadar artar. Ve bir bilgisayar yeniden başlatılırsa, bellek silinir ve anahtarlar kaybolur.

Guinet'in aracı yalnızca Windows XP'de çalışır. Delpy's Wanakiwi, Windows 7'ye ve dolayısıyla Windows XP ile Windows 7 arasında piyasaya sürülen Windows Vista'ya uyumluluğu genişletiyor. Ancak, şifre çözme araçlarının istismar ettiği kusur Windows 8 ve sonraki sürümlerde giderildi.

İronik olarak, bazı araştırmacılar WannaCry'nin Windows XP bilgisayarlara doğrudan bulaşmamış olabileceğini düşünüyor çünkü NSA'dan çalınan ENTERNALBLUE istismarının XP makinelerine saldırıda bir kusur vardı. ağ. WannaCry'nin fidye yazılımı bölümü, makineye başka bir şekilde girerse Windows XP'de ve Windows'un diğer tüm sürümlerinde çalışır.

GÜNCELLEME: Malwarebytes'in kötü amaçlı yazılım istihbarat analisti Jerome Segura, Tom's Guide'a "WannaCry yayan solucan XP için çalışmıyor" dedi. "Yani evet, fidye yazılımını başka yollarla yüklemeniz gerekecek, bu yüzden XP'de hiç bulaşma yok."

  • Kendinizi WannaCry Ransomware'den Nasıl Korursunuz?
  • En İyi Antivirüs Yazılımları ve Uygulamaları
  • Fidye Yazılımına Bulaştığınızda Ne Yapmalısınız?

Flaş haberlere, en yeni yorumlara, harika fırsatlara ve faydalı ipuçlarına anında erişin.

Tom's Guide'a kaydolduğunuz için teşekkür ederiz. Kısa süre içinde bir doğrulama e-postası alacaksınız.

Bir problem vardı. Lütfen sayfayı yenileyin ve tekrar deneyin.

Spam yok, söz veriyoruz. İstediğiniz zaman aboneliğinizi iptal edebilirsiniz ve izniniz olmadan bilgilerinizi asla paylaşmayız.