התוכנות שמפצחות את Wannacrypt בלי לשלם

חוקרי אבטחה מצאו דרך לפצח את תוכנת הכופר wannacrypt שחוללה שמות במאות אלפי מחשבים ברחבי העולם, מבלי לשלם כופר. הפיתרון החדש התגלה בידי שני חוקרים צרפתים בסוף השבוע, והם פיתחו כלים שמסייעים למשתמשים לחלץ את המפתח.

החוקרים, אדריאן גינה ובנג'מין דלפי, גילו כי משתמשים במערכות ההפעלה ווינדוס XP ו-7, יכולים לשחזר את מפתח ההצפנה במחשב שלהם מהמספרים הראשוניים שמהווים את הבסיס להצפנה ונותרו בזיכרון המחשב. השניים פיתחו שני כלים מקבילים בשם wanakiwi ו-wannakey, שמחלצים את אותם מספרים ומאפשרים לבנות מחדש את המפתח. השיטה עובדת בהצלחה בעיקר אם הכלים שלהם מופעלים לפני שהמשתמש מבצע איתחול.

עברו לתצוגת גלריה

מחשב שננעל על ידי תוכנת הכופרצילום: בלומברג

• התקפת הסייבר: 200 אלף נפגעו ב-150 מדינות לפחות, בהן ישראל
• כך תגנו על המחשב שלכם מהאקרים

אדם פלד, מנכ"ל חברת CyberGrip, הסביר ל"הארץ" כי באופן פרדוקסלי הכלים שפיתחו השניים מנצלים באג מוכר בגרסאות אלה של ווינדוס שמאפשר לראות ססמאות שעוברות במחשב. "זה די אירוני, ווינדוס נתן, ווינדוס לקח, יהיה שם ווינדוס מבורך".

פלד סיפר שבחברה בדקו את הפיתרון וגילו שבמחשבים שלא ביצעו איתחול מאז ההדבקה שיעור ההצלחה קרוב ל-100%. הוא ציין שייתכן שזה עשוי להיות פתח להתמודדות עם תוכנות כופר נוספות, אך זה מצריך מחקר נוסף.

כמובן שזה אומר שגם הבאג יצטרך להישאר במקומו, וזה קצת פחות בטוח. בתשובה לשאלת "הארץ" הוא ציין  כי למעשה אם מיקרוסופט תחליט לטפל בבאג הזה, היא תנטרל את הפיתרון, "הגילוי  רלוונטי לכל מי שמשתמש בהצפנה במערכת הפעלה, אז יש סיכוי שמיקרוסופט ירצו לסגור את זה. מניח שזה תלוי בלחץ ציבורי ובנזק לתוכנות מסוימות (למשל אולי תוכנות VPN). אנחנו בטריטוריה לא ברורה עדיין".