భద్రతా పరిశోధకుడు WannaCrypt (AKA WannaCry) ransomware ఉపయోగించిన గుప్తీకరణ కీలను $ 300 విమోచన చెల్లించకుండా తిరిగి పొందటానికి ఒక మార్గాన్ని కనుగొన్నాడు. ఇది పెద్దది ఎందుకంటే వన్నాక్రీ మైక్రోసాఫ్ట్ యొక్క అంతర్నిర్మిత క్రిప్టోగ్రాఫిక్ సాధనాలను ఉపయోగించాల్సిన అవసరం ఉంది. సైబర్ దాడి వలన విండోస్ ఎక్స్‌పి విస్తృతంగా ప్రభావితం కానప్పటికీ, ఇతర ransomware ఇన్‌ఫెక్షన్ల విషయంలో ఈ క్రింది టెక్నిక్ వర్తించవచ్చు.

Wcry, ఇప్పుడు విండోస్ XP లో అందుబాటులో ఉంది

సాధనాన్ని Wcry అని పిలుస్తారు మరియు ఇది ప్రభావిత సిస్టమ్ యొక్క మెమరీ నుండి కీని బయటకు తీస్తుంది. ఈ పరిష్కారం ప్రస్తుతం విండోస్ ఎక్స్‌పికి అందుబాటులో ఉంది మరియు ప్రశ్నలోని పిసి రీబూట్ చేయబడనప్పుడు లేదా దాని మెమరీ ఓవర్రైట్ చేయబడినప్పుడు మాత్రమే.

Wcry ను ఫ్రెంచ్ పరిశోధకుడు అడ్రియన్ గినెట్ అభివృద్ధి చేశాడు, అతను GitHub లో ఉచితంగా పరిష్కారాన్ని పోస్ట్ చేశాడు.

అది ఎలా పని చేస్తుంది

గినెట్ ప్రకారం, సాఫ్ట్‌వేర్ విండోస్ ఎక్స్‌పి కింద మాత్రమే పరీక్షించబడింది మరియు ఇది ఖచ్చితంగా నడుస్తుంది. అనువర్తనం పక్కన ఉన్న గమనికలో “ పని చేయడానికి, మీ కంప్యూటర్ సోకిన తర్వాత రీబూట్ చేయబడకూడదు. దయచేసి ఇది పనిచేయడానికి మీకు కొంత అదృష్టం అవసరమని కూడా గమనించండి (క్రింద చూడండి), కాబట్టి ఇది ప్రతి సందర్భంలోనూ పనిచేయకపోవచ్చు!"

విండోస్ ఎక్స్‌పిలో, మెమరీ నుండి కీల ఎరేజర్‌ను నిరోధించే లోపం ఉంది మరియు ఈ లోపం కొత్త ఆపరేటింగ్ సిస్టమ్స్ నుండి లేదు. ప్రధాన సంఖ్యలు ఇప్పటికీ మెమరీలో ఉండటం ముఖ్యం.

గినెట్ ఇలా అంటాడు:

ఈ సాఫ్ట్‌వేర్ వనాక్రీ ఉపయోగించే RSA ప్రైవేట్ కీ యొక్క ప్రధాన సంఖ్యలను తిరిగి పొందటానికి అనుమతిస్తుంది. ఇది wcry.exe ప్రాసెస్‌లో వాటిని శోధించడం ద్వారా అలా చేస్తుంది. ఇది RSA ప్రైవేట్ కీని ఉత్పత్తి చేసే ప్రక్రియ. ప్రధాన సమస్య ఏమిటంటే, అనుబంధ మెమరీని విడిపించే ముందు క్రిప్ట్‌డెస్ట్రోకీ మరియు క్రిప్ట్‌రిలీజ్కాంటెక్స్ట్ ప్రధాన సంఖ్యలను మెమరీ నుండి తొలగించదు.

మీరు మరింత ransomware అంటువ్యాధుల కోసం సాధనాన్ని ఉపయోగించవచ్చు కాబట్టి, సాంకేతిక సహాయాన్ని అందించడానికి ఇది చాలా ఉపయోగకరంగా ఉంటుందని రుజువు చేస్తుంది.