XP-begrænsning muliggør måske dekryptering af WannaCry-låste filer på visse systemer

En begrænsning i Windows XP-systemet betyder ifølge en sikkerhedsforsker, at filer krypteret af WannaCry i visse tilfælde kan dekrypteres.

Adrien Guinet, en sikkerhedsekspert ved franske Quarkslab, har frigivet software på GitHub, som ifølge forskeren i visse tilfælde kan gøre det muligt at dekryptere filer på en XP-maskine, som er ramt af WannaCry-angrebet.

Det fortæller ArsTechnica.

Hvis it-kriminelle ellers har skruet deres ransomware ordentligt sammen, er det normalt ikke muligt for et offer at få adgang til sine filer igen uden at hoste op med løsesummen eller genskabe filerne fra en backup.

Guinets software er kun blevet testet i laboratorieomgivelser, så det er uvist, om den fungerer på et bredere udsnit af ramte XP-maskiner. Desuden må en XP-maskine ikke være blevet genstartet siden infektionen, hvis dekrypteringen skal have en chance for at fungere.

»Denne software er kun blevet testet og vides at virke under Windows XP,« oplyser Guinet i en readme til softwaren, kaldet Wannakey.

Læs også: Sikkerhedsekspert sår tvivl: Virkede WannaCry-ormen ikke mod Windows XP?

XP-begrænsning

Wannakey skulle fungere som følge af en begrænsning i Windows XP. WannaCry krypterer filer via Microsoft Cryptographic Application Program Interface, som er inkluderet i Windows, og som håndtere flere funktioner, oplyser ArsTechnica.

Interfacet håndterer blandt andet nøglegenerering i forbindelse med kryptering og dekryptering af filer. Efter at have genereret og sikret nøglen, så sletter interfacet nøglen igen på flere Windows-versioner.

Men en begrænsning i netop Windows XP skulle bevirke, at nøgleoplysningerne ikke bliver slettet i hukommelsen. Og dermed skulle det altså være muligt for et program som Wannakey at gennemtrawle hukommelsen på systemet og genskabe den hemmelige krypteringsnøgle - forudsat systemet ikke har været genstartet.

En anden sikkerhedsforsker, Matt Suiche fra Comae Technologies, oplyser, at han ikke har været i stand til at få Guinets værktøjer til at fungere.

Udover hvis-og-måske i forhold til at kunne dekryptere ramte filer på XP, så hævder en anden sikkerhedsforsker, at XP slet ikke er blevet ramt i angrebet, hvilket Version2 fortæller i en selvstændig historie.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Kommentarer (0)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 10:29

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017