התוכנות שמפצחות את Wannacrypt בלי לשלם

חוקרים צרפתים גילו שיטה לחלץ את מפתח ההצפנה של תוכנת הכופר שחוללה שמות במאות אלפי מחשבים

עודד ירון
שתפו בפייסבוק
שתפו כתבה במיילשליחת הכתבה באימייל
שתפו כתבה במיילשליחת הכתבה באימייל
מעבר לטוקבקיםכתוב תגובה
הדפיסו כתבה
עודד ירון

חוקרי אבטחה מצאו דרך לפצח את תוכנת הכופר wannacrypt שחוללה שמות במאות אלפי מחשבים ברחבי העולם, מבלי לשלם כופר. הפיתרון החדש התגלה בידי שני חוקרים צרפתים בסוף השבוע, והם פיתחו כלים שמסייעים למשתמשים לחלץ את המפתח.

החוקרים, אדריאן גינה ובנג'מין דלפי, גילו כי משתמשים במערכות ההפעלה ווינדוס XP ו-7, יכולים לשחזר את מפתח ההצפנה במחשב שלהם מהמספרים הראשוניים שמהווים את הבסיס להצפנה ונותרו בזיכרון המחשב. השניים פיתחו שני כלים מקבילים בשם wanakiwi ו-wannakey, שמחלצים את אותם מספרים ומאפשרים לבנות מחדש את המפתח. השיטה עובדת בהצלחה בעיקר אם הכלים שלהם מופעלים לפני שהמשתמש מבצע איתחול.

מחשב שננעל על ידי תוכנת הכופר
מחשב שננעל על ידי תוכנת הכופרצילום: בלומברג

אדם פלד, מנכ"ל חברת CyberGrip, הסביר ל"הארץ" כי באופן פרדוקסלי הכלים שפיתחו השניים מנצלים באג מוכר בגרסאות אלה של ווינדוס שמאפשר לראות ססמאות שעוברות במחשב. "זה די אירוני, ווינדוס נתן, ווינדוס לקח, יהיה שם ווינדוס מבורך".

פלד סיפר שבחברה בדקו את הפיתרון וגילו שבמחשבים שלא ביצעו איתחול מאז ההדבקה שיעור ההצלחה קרוב ל-100%. הוא ציין שייתכן שזה עשוי להיות פתח להתמודדות עם תוכנות כופר נוספות, אך זה מצריך מחקר נוסף.

כמובן שזה אומר שגם הבאג יצטרך להישאר במקומו, וזה קצת פחות בטוח. בתשובה לשאלת "הארץ" הוא ציין  כי למעשה אם מיקרוסופט תחליט לטפל בבאג הזה, היא תנטרל את הפיתרון, "הגילוי  רלוונטי לכל מי שמשתמש בהצפנה במערכת הפעלה, אז יש סיכוי שמיקרוסופט ירצו לסגור את זה. מניח שזה תלוי בלחץ ציבורי ובנזק לתוכנות מסוימות (למשל אולי תוכנות VPN). אנחנו בטריטוריה לא ברורה עדיין".

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר הארץ