Как восстановить зашифрованные WannaCry файлы
Найден способ перехватить секретный ключ, с помощью которого можно расшифровать файлы, зашифрованные вирусом WannaCry. Способ годится только для беспечных обладателей Windows XP. Спец по компьютерной безопасности Адриен Гвинет обнаружил, что Cryto API операционной системы Windows содержит изъян — функции CryptDestroyKey и CryptReleaseContext не очищают должным образом оперативную память после генерации простых чисел, которые используются для генерации ключей по алгоритму RSA. Трудно сказать, преднамеренно ли это сделано программистами Microsoft — чтобы удобнее было следить, — либо руки не из того места растут. Впрочем, одно не исключает другого. Но факт остается фактом — сторонний процесс может извлечь эти данные и восстановить секретный ключ. Единственное условие — после заражения компьютер не должен был перезагружаться. Как расшифровать файлы WannaCry
Шаг первый. Идем сюда:
Шаг второй. Скачиваем файл: search_primes.exe
Шаг третий. Запускаем: search_primes.exe PID path\to\00000000.pky, где PID — номер вирусного процесса (wcry.exe), 00000000.pky — открытый ключ. В итоге получаем файл priv.key с секретным ключом, с помощью которого можно расшифровать свои файлы.
Шаг четвертый. Используем
Шаг пятый. PROFIT!!!
Источник: _liberatum.ru