Si.
Resulta que incluso las mercancías de Ransom tienen algunas lagunas.
WannaCry cifra los datos importantes de una PC con Windows utilizando una clave secreta, y para que nadie lo descubra, elimina esa clave después de cifrar los datos. Realmente genera dos claves, una pública que se utiliza para cifrar los datos y la otra es privada, que se utiliza para descifrar los datos. Ambas teclas se basan en el concepto de números primos. ( Puede haber una conexión entre él y el algoritmo de cifrado RSA. ¡ Solo adivinando! )
- ¿Qué hizo que el ataque Dyn DDoS del 21 de octubre fuera único?
- ¿Por qué se considera 'correcthorsebatterystaple' una contraseña segura?
- ¿Por qué se necesitan huellas digitales y un escaneo retiniano para una tarjeta Aadhar?
- ¿Cómo pasó desapercibido Heartbleed durante tanto tiempo?
- ¿Es mi viejo portátil con Windows Vista lo suficientemente seguro si elijo no actualizar más Windows, desinstalar Windows Defender, pero instalar el antivirus Avast gratuito?
Pero aquí está el truco, después de la eliminación de las claves del sistema, WannaCry se sienta allí tomando bebidas frías y bocadillos pensando que es invencible , desafortunadamente para WannaCry, se olvidó de borrar los primos de la memoria después de liberar la memoria asociada con las claves. Entonces, ahí lo tiene, su clave de descifrado se encuentra en algún lugar de la memoria.
Pero espera, ¿es tan fácil?
Tienes razón, no lo es. Su clave de descifrado está disponible en la memoria siempre que su sistema esté activo después del ataque, otro proceso no lo ha sobrescrito y usted no es un ser humano desafortunado.
El tipo que merece aplausos por esto es Adrien Guinet, un investigador de seguridad francés de Quarkslab. También ha lanzado el software llamado WannaKey que se puede utilizar para recuperar sus archivos de forma gratuita. Y, por supuesto, si cumple con todas las condiciones anteriores de ser afortunado.
Entonces sí, está ahí. 🙂
WannaCry Ransomware Herramienta de descifrado lanzada; Desbloquear archivos sin pagar rescate