Κυβερνοεπίθεση: Γάλλοι βρήκαν τρόπο «ξεκλειδώματος» υπολογιστών που μολύνθηκαν με WannaCry

Παρασκευή, 19 Μαΐου 2017 16:44
UPD:16:48
REUTERS/KACPER PEMPEL

Το WannaCry έχει μολύνει πάνω από 300.000 υπολογιστές σε 150 χώρες και απειλεί να «κλειδώσει» τα θύματά του εκτός των αρχείων που έχει αποκλείσει, εάν δεν καταβληθούν λύτρα 300-600 δολαρίων μέσα σε μία εβδομάδα.

Γάλλοι ερευνητές ανακοίνωσαν την Παρασκευή πως βρήκαν έναν τρόπο- τελευταία ευκαιρία για διάσωση αρχείων των Windows που κρυπτογραφήθηκαν/ «κλειδώθηκαν» από το κακόβουλο λογισμικό ransomware WannaCry, λίγο πριν εκπνεύσει η προθεσμία καταβολής λύτρων από τα θύματα που χτυπήθηκαν στο πλαίσιο της κυβερνοεπίθεσης που εκδηλώθηκε μία εβδομάδα πριν.

Το WannaCry έχει μολύνει πάνω από 300.000 υπολογιστές σε 150 χώρες και απειλεί να «κλειδώσει» τα θύματά του εκτός των αρχείων που έχει αποκλείσει, εάν δεν καταβληθούν λύτρα 300 - 600 δολαρίων μέσα σε μία εβδομάδα.

Όπως αναφέρει το Reuters, μία ομάδα ερευνητών που βρίσκονται ανά τον κόσμο είπαν πως συνεργάστηκαν για να βρουν έναν τρόπο παράκαμψης, του κρυπτογραφικού «κλειδιού», που εμποδίζει την πρόσβαση στα αρχεία που επλήγησαν στην παγκόσμιας έκτασης επίθεση.

Ωστόσο προειδοποίησαν ότι η λύση τους λειτουργεί μόνο υπό συνθήκες, και συγκεκριμένα εάν δεν έχει γίνει επανεκκίνηση στον υπολογιστή από τότε που μολύνθηκε, και αν ο χρήστης την χρησιμοποιήσει πριν το WannaCry τον κλειδώσει οριστικά εκτός των αρχείων του.

Η ομάδα περιλαμβάνει τους Αντριέν Γκουϊνέ, ειδικό ασφαλείας, Ματιέ Σουίτς, διεθνώς γνωστό χάκερ, και Μπεντζαμίν Ντελπί, που βοήθησε στον ελεύθερο χρόνο του (κανονικά εργάζεται στην κεντρική τράπεζα της Γαλλίας). Ο Σουΐτς προέβη σε δημοσίευση σε blog με τις τεχνικές λεπτομέρειες και παρέχει link σε ένα εργαλείο ονόματι Wannakey, που έχει φτιάξει ο Γκουϊνέ.

Το Wannakey έχει δοκιμαστεί και διαπιστωθεί πως δουλεύει σε Windows 7 και άλλες παλαιότερες εκδόσεις των Windows - για την ακρίβεια, ο Σουΐτς είπε στο Reuters ότι η μέθοδος θα πρέπει να δουλεύει σε όλα τα λειτουργικά από τα XP στα Windows Vista.