WannaCryランサムウェアは、サイバーセキュリティの分野にその前後を残すことになるでしょう。 Telefónicaなどの企業の企業デバイスで最初の感染が発生してから数日後、ランサムウェアは古い Windows を搭載したコンピュータのユーザーに大損害を与え続けています。このランサムウェアは、コンピュータのコンテンツを暗号化し、あらゆる種類の操作をブロックします。状況を逆転させるために、ハッカーは300 ドルのビットコインでの支払いを要求します。それ以外の場合は、影響を受けるデバイスを工場出荷時の状態に復元し、内部に保存されている情報に別れを告げる必要があります。
幸いなことに、インターネットが助けになり、 wanakiwiやWannakeyのようなツールは、ハッカーが請求したビットコインの額を支払うことなく逆境を解決できると主張しています。もちろん、Windows XP、Windows 2003、Windows 7 x86、Windows Vista、および Windows Server 2008 を搭載したコンピュータでのみ動作します。他のバージョンのオペレーティング システムでは、正しい動作は保証されません。
コンピュータのコンテンツを暗号化するために、 WannaCry は、ファイルの暗号化と復号化を可能にするオペレーティング システム固有のシステムである Microsoft Cryptographic Application Programming Interface を使用します。このシステムは、オペレーティング システムの特定のバージョンでは、コンピュータのメモリに暗号化キーの痕跡を残しますが、これは簡単に回復でき、その結果、ハード ドライブ上のファイルが復号化されます。
このシステムは、コンピュータが再起動されず、キーが保存されているメモリ アドレスが新しいデータで上書きされない限り有効です。それ以外の場合、 wanakiwiとWannakeyがファイルを復号化するために使用する脆弱性は無効になります。
Europol (欧州警察) はこのツールの有効性を検証し、作成者が指定したオペレーティング システムで正しく機能することを保証しました。
参考資料一覧
- https://github.com/gentilkiwi/wanakiwi/releases
- https://github.com/aguinet/wannakey