Des décrypteurs WannaCrypt ou WannaCry Ransomware sont disponibles

Vidéo: Des décrypteurs WannaCrypt ou WannaCry Ransomware sont disponibles

Vidéo: Comment désactiver le redémarrage automatique sous Windows 10 | Ordinateurs HP | HP Support - YouTube 2024, Peut

2024 Auteur: Geoffrey Carr | [email protected]. Dernière modifié: 2023-12-17 11:01

Adrien Guinet, chercheur en sécurité en France, a trouvé un moyen de décrypter les fichiers cryptés de WannaCrypt Ransomware en récupérant la clé de cryptage utilisée par le ransomware WannaCrypt. Mais actuellement, cet outil a été testé et ne fonctionne que sous Windows XP, mais peut également fonctionner pour Windows Vista, Windows 7 et Windows 8. Cela ne fonctionnera cependant pas sur Windows 10.

Dans des conditions favorables, WannaKey et WanaKiwi, deux outils de décryptage peuvent aider à décrypter les fichiers cryptés WannaCrypt ou WannaCry Ransomware en récupérant la clé de cryptage utilisée par le ransomware.

Outil WannaCry Ransomware Decryptor

WannaKey fonctionne en recherchant les clés privées RSA utilisées par Wannarypt dans le processus wcry.exe. Wcry.exe est le processus qui génère le Clé privée RSA. Le principal problème est que le ransomware n’efface pas les nombres premiers de la mémoire avant de libérer la mémoire associée.

Cependant, il y a un hic. Cet outil ne fonctionnera que si vous n'avez pas redémarré le système informatique après avoir été infecté et si la mémoire associée n'a pas été allouée à un autre processus.

Dit son auteur,


This is not really a mistake from the ransomware authors, as they properly use the Windows Crypto API. Indeed, for what I’ve tested, under Windows 10, CryptReleaseContext does clean up the memory (and so this recovery technique won’t work). It can work under Windows XP because, in this version, CryptReleaseContext does not do the cleanup.

Vous pouvez utiliser cet outil pour décrypter vos fichiers.

Il existe également un autre outil appelé WanaKiwi basé sur les découvertes d’Adrien et téléchargeable à partir de Github.


WanaKiwi also recreates the.dky files expect from the ransomware by the attackers, which makes it compatible with the ransomware itself too. This also prevents the WannaCry to encrypt further files.

Il a été testé sur Windows XP, Windows XP et Windows 7 et vous pouvez en savoir plus à ce sujet. ici.

POINTE: Il existe également des outils de scanner de vaccin et de vulnérabilité gratuits pour WannaCry Ransomware.

Conseillé:

Les applications Linux sont maintenant disponibles dans Chrome OS stable, mais qu'est-ce que cela signifie?

Chrome OS 69 vient de frapper le canal stable et est en cours de déploiement sur les appareils. Cela apporte une poignée de nouvelles fonctionnalités et de modifications, y compris le thème Matériau de Google, Night Light, un gestionnaire de fichiers amélioré et, plus important encore, la prise en charge des applications Linux.

Pourquoi (la plupart) des applications de bureau ne sont pas disponibles dans le Windows Store

Le Windows Store fourni avec Windows 10 pourrait constituer un guichet unique pour trouver tous les logiciels que vous recherchez. Mais ce n’est pas le cas. Quelques applications de bureau, telles que Kodi et Evernote, sont maintenant disponibles, mais la plupart ne le sont pas.

Quelles sont les informations disponibles à mon sujet sur Internet: System Scanner

Quelles informations sont disponibles sur moi sur Internet? Avez-vous cette question? Visitez System Scanner, un outil en ligne qui révélera toutes les données vous concernant.

Correctifs WannaCrypt pour Windows XP, Windows 8, Server 2003 disponibles

Microsoft a publié des correctifs d'urgence permettant de contrer WannaCrypt ransomware, même pour ses anciens systèmes d'exploitation non pris en charge tels que Windows XP. Corrigez votre système d'exploitation maintenant!

Les mises à jour Microsoft Metro Apps sont disponibles pour Windows 8 CP

Les applications Metro de base fournies par Microsoft, préinstallées avec Windows 8 CP, ont été mises à jour. Ces applications, toujours au stade de prévisualisation, sont parmi les plus utilisées et ont donc été mises à jour en fonction des commentaires fournis par les utilisateurs.

Des décrypteurs WannaCrypt ou WannaCry Ransomware sont disponibles

Table des matières:

Vidéo: Des décrypteurs WannaCrypt ou WannaCry Ransomware sont disponibles

Outil WannaCry Ransomware Decryptor

Conseillé:

Les applications Linux sont maintenant disponibles dans Chrome OS stable, mais qu'est-ce que cela signifie?

Pourquoi (la plupart) des applications de bureau ne sont pas disponibles dans le Windows Store

Quelles sont les informations disponibles à mon sujet sur Internet: System Scanner

Correctifs WannaCrypt pour Windows XP, Windows 8, Server 2003 disponibles

Les mises à jour Microsoft Metro Apps sont disponibles pour Windows 8 CP

Créer des vignettes dynamiques pour les sites Web épinglés dans Windows 8.1

Créez et épinglez l'écran de mosaïque de votre site Web vers Windows 8

Le chat Gmail introduit de nouvelles fonctionnalités, notamment la voix, la vidéo et le chat en groupe.

Désinstallez Internet Explorer 8 avec Microsoft Fix It

Lanceur d'application Slider Dock pour Windows 7

Extensions permettant de personnaliser la page d'accueil et le nouvel onglet du navigateur Chrome

Liste des outils de décryptage gratuits de Ransomware pour déverrouiller des fichiers

RansomNoteCleaner supprime les notes de Ransomware et les fichiers indésirables

Impossible d'installer Windows 10 0x8007002C - 0x400D

Comment modifier le Registre pour un autre utilisateur dans Windows 10

Ne perdez plus jamais une photo: Le Guide complet des sauvegardes de photos à l'épreuve des balles

Comment mettre au point manuellement votre appareil photo reflex numérique ou sans miroir

Comment configurer Google Home

Comment désactiver les fonctions de glissement, d'affichage fractionné et d'incrustation d'image sur un iPad

Comment faire de votre ordinateur Windows 10, 8 ou 7 une connexion automatique