एक सुरक्षा शोधकर्ता ने $ 300 की फिरौती का भुगतान किए बिना WannaCrypt (AKA WannaCry) रैंसमवेयर द्वारा उपयोग की जाने वाली एन्क्रिप्शन कुंजी को पुनर्प्राप्त करने का एक तरीका पाया। यह बड़ा है क्योंकि WannaCry Microsoft के अंतर्निहित क्रिप्टोग्राफ़िक टूल का उपयोग करने के लिए करता है जो इसे करने की आवश्यकता है। हालांकि Windows XP व्यापक रूप से साइबर-हमले से प्रभावित नहीं था, फिर भी अन्य रैनसमवेयर संक्रमणों के मामले में निम्नलिखित तकनीक लागू की जा सकती है।

Wcry, जो अब Windows XP पर उपलब्ध है

उपकरण को Wcry कहा जाता है और यह प्रभावित सिस्टम की मेमोरी से कुंजी को बाहर निकालता है। यह समाधान वर्तमान में विंडोज एक्सपी के लिए उपलब्ध है और केवल तभी जब प्रश्न में पीसी को रिबूट नहीं किया गया है या इसकी मेमोरी ओवरराइट की गई है।

Wcry को एड्रियन गिनी द्वारा विकसित किया गया था, जो एक फ्रांसीसी शोधकर्ता था, जिसने मुफ्त में GitHub पर समाधान पोस्ट किया था।

यह काम किस प्रकार करता है

गिनीट के अनुसार, सॉफ्टवेयर का केवल विंडोज एक्सपी के तहत परीक्षण किया गया है और यह पूरी तरह से चलता है। ऐप के बगल में पाया गया नोट यह भी पढ़ता है कि “ काम करने के लिए, आपके कंप्यूटर को संक्रमित होने के बाद रिबूट नहीं किया गया होगा। कृपया ध्यान दें कि आपको काम करने के लिए कुछ भाग्य की आवश्यकता है (नीचे देखें), और इसलिए यह हर मामले में काम नहीं कर सकता है!"

विंडोज एक्सपी में, एक दोष है जो मेमोरी से कुंजियों के उन्मूलन को रोकता है और इस दोष में नए ऑपरेटिंग सिस्टम की कमी है। यह महत्वपूर्ण है कि प्राइम नंबर अभी भी मेमोरी में हैं।

गिनी कहते हैं कि:

यह सॉफ्टवेयर आरएसए निजी कुंजी की प्रमुख संख्या को पुनर्प्राप्त करने की अनुमति देता है जो वानाक्राइ द्वारा उपयोग की जाती हैं। ऐसा उन्हें wcry.exe प्रक्रिया में खोज करने से होता है। यह वह प्रक्रिया है जो RSA निजी कुंजी उत्पन्न करती है। मुख्य मुद्दा यह है कि CryptDestroyKey और CryptReleaseContext संबंधित मेमोरी को फ्री करने से पहले प्राइम नंबर को मेमोरी से मिटाता नहीं है।

जैसा कि आप अधिक रैंसमवेयर संक्रमण के लिए उपकरण का उपयोग कर सकते हैं, यह तकनीकी सहायता प्रदान करने के लिए बहुत उपयोगी साबित होगा।