ランサムウェア「WannaCry」に感染したWindows XPの暗号解読に研究者が成功、解除ツール「Wannakey」を公開
http://gigazine.net/news/20170519-wannacry-windows-xp-wannakey/
Windows 10では「CryptReleaseContext」でメモリの解放まで行われるためにWannakeyは使えないのですが、Windows XPであればCryptReleaseContextではメモリ解放は行われないので利用することができたとのこと。
ただし、感染後にPCを再起動した場合はメモリが解放されているので、やはりWannakeyを使うことはできません。
現在のところ「WannaCry」を止める手としては、動作コードに含まれる「登録されていないドメイン名」がキルスイッチとなっているので、このドメインを実際に登録することでシャットダウンすることが可能であることがわかっており、有志がこのドメインを登録してランサムウェアの拡大をストップ。日本のISPであるインターリンクでも1つの未登録ドメインを登録して、この動きに一役買ったことが報告されています。
http://gigazine.net/news/20170519-wannacry-windows-xp-wannakey/
Windows 10では「CryptReleaseContext」でメモリの解放まで行われるためにWannakeyは使えないのですが、Windows XPであればCryptReleaseContextではメモリ解放は行われないので利用することができたとのこと。
ただし、感染後にPCを再起動した場合はメモリが解放されているので、やはりWannakeyを使うことはできません。
現在のところ「WannaCry」を止める手としては、動作コードに含まれる「登録されていないドメイン名」がキルスイッチとなっているので、このドメインを実際に登録することでシャットダウンすることが可能であることがわかっており、有志がこのドメインを登録してランサムウェアの拡大をストップ。日本のISPであるインターリンクでも1つの未登録ドメインを登録して、この動きに一役買ったことが報告されています。