ランサムウェア「WannaCry」の暗号化を解読、Windows XP向け解除ツール「Wannakey」配布開始
この記事にはアフィリエイト広告・広告が含まれています。
2017年5月より世界中でWindows XPに感染してファイルを暗号化して身代金を要求してくるランサムウェア「WannaCry」の解読に成功したとして解除ツール「Wannakey」の配布が開始されています。
ランサムウェア「WannaCry」の解読ツール「Wannakey」配布開始
ランサムウェア「WannaCry」の解除ツール「Wannakey」を無償で公開したAdrien Guinet氏によると解除ツールの利用条件が現状ではWindows XPだけ、かつ感染後に再起動していない、またはメモリ領域の再配置や消去といった動作が行われていない必要があるとしています。
もちろん、これらの条件が揃っていても100%の成功は保証できないとしています。
Windows 10で動作しない理由はCryptReleaseContextがRSA秘密鍵の素数を消去してしまうためで、反対に消去しないWindows XPではメモリ領域に残されている鍵を入手して解除できるようでOSのシステムが影響しているようです。
Wannakey利用方法はGitHub上のWannakeyのページで確認できます。
Source:解除ツール「Wannakey」
