mise a jour de securite pour Windows XP. ( wanna cry Virus )
開発者が先週の金曜日に世界中のPCに影響を与え始めたWannaCryランサムウェアと戦うためのツールをリリースし、ハッカーが30万システムを制御するのを助けました。 リリースされたツールは、システム上のランサムウェアおよびフリーファイルの影響を潜在的に元に戻すことができます。
WannaKeyソフトウェアを使用すると、ユーザーはWannaCryランサムウェアに襲われ、PC上でWindows XPを実行して、悪意のある暗号化プログラムを駆除し、ファイルに再度アクセスすることができます。
Financial Timesの報道によると、マイクロソフトはこの脆弱性を修正するアップデートをWindows XPユーザーに無料で提供することができなかった。
WannaCry Ransomware:スマートフォンは安全ですか? 危険はまだ迫っているか「このソフトウェアはWindows XP環境でのみテストされ、動作することが知られています。 動作するためには、あなたのコンピュータは感染後に再起動されてはいけません。 ツール作者のAdrien Guinet氏は、次のように述べています。
ソフトウェアはWannaCryによって使用されるRSA秘密鍵の素数を回復します。 回復されたら、これらの素数を使って、ランサムウェアによって暗号化されたファイルを感染したコンピュータに復元することができます。
ただし、このキーは、 'CryptReleaseContext'がトリガーされたときに関連するメモリを解放すると素数が消去されるため、10、8、または7などの他のWindowsバージョンでは機能しません。
しかし、それはWannaKeyソフトウェアがPCを回復することを可能にするWindows XP上のメモリをクリーンアップしません。
ツールの作者は、Windows Crypto APIはランサムウェアの攻撃者によって適切に使用されているが、この異常はWindows XPに限定されているようだと指摘している。
「運が良ければ、つまり関連付けられたメモリの再割り当てや消去が行われていなければ、これらの素数がメモリに残っている可能性があります」とツールの作成者は付け加えます。
また読んでください:ハッカーによって最も打撃を受けたトップ10の国。WannaKeyツールは、ランサムウェアに感染したすべてのWindows XPユーザーにとって有望な方法と思われますが、それでも大規模な結果を見る必要があります。
しかし、このツールが承認されたように機能すれば、攻撃者の手に渡ることから数百万ドルもの節約になります。