התוכנות שמפצחות את Wannacrypt בלי לשלם
חוקרים צרפתים גילו שיטה לחלץ את מפתח ההצפנה של תוכנת הכופר שחוללה שמות במאות אלפי מחשבים
חוקרי אבטחה מצאו דרך לפצח את תוכנת הכופר wannacrypt שחוללה שמות במאות אלפי מחשבים ברחבי העולם, מבלי לשלם כופר. הפיתרון החדש התגלה בידי שני חוקרים צרפתים בסוף השבוע, והם פיתחו כלים שמסייעים למשתמשים לחלץ את המפתח.
החוקרים, אדריאן גינה ובנג'מין דלפי, גילו כי משתמשים במערכות ההפעלה ווינדוס XP ו-7, יכולים לשחזר את מפתח ההצפנה במחשב שלהם מהמספרים הראשוניים שמהווים את הבסיס להצפנה ונותרו בזיכרון המחשב. השניים פיתחו שני כלים מקבילים בשם wanakiwi ו-wannakey, שמחלצים את אותם מספרים ומאפשרים לבנות מחדש את המפתח. השיטה עובדת בהצלחה בעיקר אם הכלים שלהם מופעלים לפני שהמשתמש מבצע איתחול.
אדם פלד, מנכ"ל חברת CyberGrip, הסביר ל"הארץ" כי באופן פרדוקסלי הכלים שפיתחו השניים מנצלים באג מוכר בגרסאות אלה של ווינדוס שמאפשר לראות ססמאות שעוברות במחשב. "זה די אירוני, ווינדוס נתן, ווינדוס לקח, יהיה שם ווינדוס מבורך".
פלד סיפר שבחברה בדקו את הפיתרון וגילו שבמחשבים שלא ביצעו איתחול מאז ההדבקה שיעור ההצלחה קרוב ל-100%. הוא ציין שייתכן שזה עשוי להיות פתח להתמודדות עם תוכנות כופר נוספות, אך זה מצריך מחקר נוסף.
כמובן שזה אומר שגם הבאג יצטרך להישאר במקומו, וזה קצת פחות בטוח. בתשובה לשאלת "הארץ" הוא ציין כי למעשה אם מיקרוסופט תחליט לטפל בבאג הזה, היא תנטרל את הפיתרון, "הגילוי רלוונטי לכל מי שמשתמש בהצפנה במערכת הפעלה, אז יש סיכוי שמיקרוסופט ירצו לסגור את זה. מניח שזה תלוי בלחץ ציבורי ובנזק לתוכנות מסוימות (למשל אולי תוכנות VPN). אנחנו בטריטוריה לא ברורה עדיין".