फ्रांसीसी सुरक्षा शोधकर्ता एड्रियान गिनेट ने WannaCrypt Ransomware द्वारा उपयोग की गई एन्क्रिप्शन कुंजी को पुनर्प्राप्त करके WannaCrypt Ransomware एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने का एक तरीका खोज लिया है। लेकिन वर्तमान में, इस टूल का परीक्षण केवल परीक्षण किया गया है और केवल विंडोज एक्सपी के तहत काम करने के लिए जाना जाता है, लेकिन विंडोज विस्टा, विंडोज 7 और विंडोज 8 के लिए भी काम कर सकता है। हालांकि यह विंडोज 10 पर काम नहीं करेगा।
अनुकूल स्थितियों के तहत, WannaKey तथा WanaKiwi, दो डिक्रिप्शन उपकरण ransomware द्वारा उपयोग की गई एन्क्रिप्शन कुंजी को पुनर्प्राप्त करके WannaCrypt या WannaCry Ransomware एन्क्रिप्टेड फ़ाइलों को डिक्रिप्ट करने में मदद कर सकते हैं।
WannaCry Ransomware डिक्रिप्टर उपकरण
WannaKey WCry.exe प्रक्रिया में Wannarypt द्वारा उपयोग की जाने वाली आरएसए निजी कुंजी की खोज करके काम करता है। Wcry.exe वह प्रक्रिया है जो उत्पन्न करती है आरएसए निजी कुंजी । मुख्य मुद्दा यह है कि संबंधित स्मृति को मुक्त करने से पहले ransomware स्मृति से प्रमुख संख्याओं को मिटा नहीं देता है।
हालांकि, वहाँ एक पकड़ है। यह टूल तभी काम करेगा जब आपने संक्रमित होने के बाद कंप्यूटर सिस्टम को रीबूट नहीं किया है और संबंधित मेमोरी को किसी अन्य प्रक्रिया में आवंटित नहीं किया गया है।
अपने लेखक कहते हैं,
This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I’ve tested, under Windows 10, CryptReleaseContext does clean up the memory (and so this recovery technique won’t work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup.
आप अपनी फ़ाइलों को डिक्रिप्ट करने के लिए इस टूल का उपयोग कर सकते हैं।
एक और उपकरण भी कहा जाता है WanaKiwi यह एड्रियान के निष्कर्षों पर आधारित है और यह गीथूब से डाउनलोड के लिए उपलब्ध है।
WanaKiwi also recreates the.dky files expect from the ransomware by the attackers, which makes it compatible with the ransomware itself too. This also prevents the WannaCry to encrypt further files.
इसका परीक्षण विंडोज एक्सपी, विंडोज एक्सपी के साथ ही विंडोज 7 पर किया गया है और आप इसके बारे में अधिक पढ़ सकते हैं यहाँ.
टिप: WannaCry Ransomware के लिए कुछ मुफ्त वैक्सीनेटर और भेद्यता स्कैनर उपकरण भी उपलब्ध हैं।
