Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga

Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok

2017.05.20. 09.13
A biztonság és az esetlegesen felmerülő negatív tapasztalatok miatt vártunk egy napot a hír lehozásával, de úgy néz ki, hogy kiberbiztonsági szakértők találtak egy módszert a hírhedt WannaCry zsarolóvírus pusztításának helyreállítására.

Kiderült, hogy a Windows SMB sebezhetőséget kihasználó ransomware maga is egy sérülékenységben szenved, ugyanis a felhasznált memória felszabadítása előtt nem törli ki a memóriából a titkosításhoz és visszafejtéshez generált kulcspárt, így az (korlátozott ideig, de) a memóriában marad. Bár a Windows Crypto API által okozott hibát a Windows 10-ben már javították, a Windows XP, a Windows 7, a Windows Vista, a Windows Server 2003 és 2008 rendszereken visszaállíthatóak a fájlok az ingyenes WannaKiwi segítségével. – Már elővigyázatosságból is érdemes letölteni a programot, ugyanis a támadás után minden egyes kattintás növeli annak az esélyét, hogy a rendszer felülírja a kulcsot a memóriában.
További részletek