XP-begrænsning muliggør måske dekryptering af WannaCry-låste filer på visse systemer

En begrænsning i Windows XP-systemet betyder ifølge en sikkerhedsforsker, at filer krypteret af WannaCry i visse tilfælde kan dekrypteres.

Adrien Guinet, en sikkerhedsekspert ved franske Quarkslab, har frigivet software på GitHub, som ifølge forskeren i visse tilfælde kan gøre det muligt at dekryptere filer på en XP-maskine, som er ramt af WannaCry-angrebet.

Det fortæller ArsTechnica.

Hvis it-kriminelle ellers har skruet deres ransomware ordentligt sammen, er det normalt ikke muligt for et offer at få adgang til sine filer igen uden at hoste op med løsesummen eller genskabe filerne fra en backup.

Guinets software er kun blevet testet i laboratorieomgivelser, så det er uvist, om den fungerer på et bredere udsnit af ramte XP-maskiner. Desuden må en XP-maskine ikke være blevet genstartet siden infektionen, hvis dekrypteringen skal have en chance for at fungere.

»Denne software er kun blevet testet og vides at virke under Windows XP,« oplyser Guinet i en readme til softwaren, kaldet Wannakey.

Læs også: Sikkerhedsekspert sår tvivl: Virkede WannaCry-ormen ikke mod Windows XP?

XP-begrænsning

Wannakey skulle fungere som følge af en begrænsning i Windows XP. WannaCry krypterer filer via Microsoft Cryptographic Application Program Interface, som er inkluderet i Windows, og som håndtere flere funktioner, oplyser ArsTechnica.

Interfacet håndterer blandt andet nøglegenerering i forbindelse med kryptering og dekryptering af filer. Efter at have genereret og sikret nøglen, så sletter interfacet nøglen igen på flere Windows-versioner.

Men en begrænsning i netop Windows XP skulle bevirke, at nøgleoplysningerne ikke bliver slettet i hukommelsen. Og dermed skulle det altså være muligt for et program som Wannakey at gennemtrawle hukommelsen på systemet og genskabe den hemmelige krypteringsnøgle - forudsat systemet ikke har været genstartet.

En anden sikkerhedsforsker, Matt Suiche fra Comae Technologies, oplyser, at han ikke har været i stand til at få Guinets værktøjer til at fungere.

Udover hvis-og-måske i forhold til at kunne dekryptere ramte filer på XP, så hævder en anden sikkerhedsforsker, at XP slet ikke er blevet ramt i angrebet, hvilket Version2 fortæller i en selvstændig historie.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017

Welcome to Free course to learn about the combined power of Alteryx and Qlik!

Affecto invites to a free course, where we want to share our knowledge of this self-service analysis platform together with the power of Qlik.
20. apr 2017

Robotics Process Automation (RPA) changes the way organizations think about and perform work at a reduced cost, higher efficiency and greater productivity

Join us for this exiting seminar, which Affecto hosts with our business partner SmartRPA May 3rd, 2017 at 13.00 in Copenhagen.
30. mar 2017