Inicio - Tus Noticias de Actualidad!
Buscar :


Subcribete a nuestras noticias.


Publicada una herramienta de desencriptación para WannaCry




WannaKey funcionará correctamente si el equipo infectado no se ha reiniciado El ransomware WannaCry ha infectado miles de sistemas informáticos en todo el mundo, pero Adrien Guinet, investigador de seguridad de Quarkslab, ha encontrado una manera de recuperar las claves desconocidas de cifrado utilizadas por el ransomware.

Adrien dijo que, para recuperar las claves, la computadora no debe haber sido reiniciada después de ser infectada.

La herramienta permite recuperar los números primos de la clave privada RSA que utiliza Wannacry.

Lo hace mediante la búsqueda de ellos en el proceso "wcry.exe.

Este es el proceso que genera la clave privada RSA.

El problema principal es que CryptDestroyKey y CryptReleaseContext no borran los números primos de la memoria antes de liberar la memoria asociada.

"Tengo que terminar el proceso completo de descifrado, pero confirmo que, en este caso, la clave privada puede recuperarse en un sistema XP".

Adrien creó una herramienta de descifra ...



[Leer más ... ]


TituloDenunciar Contenido Inapropiado.