Aktualisiert December 2024 : Beenden Sie diese Fehlermeldungen und beschleunigen Sie Ihr Computersystem mit unserem Optimierungstool. Laden Sie es über diesen Link hier herunter.
- Laden Sie das Reparaturprogramm hier herunter und installieren Sie es.
- Lassen Sie es Ihren Computer scannen.
- Das Tool wird dann Ihren Computer reparieren.
Ein Sicherheitsforscher hat einen Weg gefunden, die von der WannaCrypt (AKA WannaCry) verwendeten Verschlüsselungsschlüssel abzurufen, ohne das Lösegeld von $300 zu bezahlen. Das ist wichtig, weil WannaCry die eingebauten kryptographischen Tools von Microsoft verwendet, um das zu tun, was es tun muss. Während Windows XP von dem Cyber-Angriff nicht sehr stark betroffen war, kann die folgende Technik bei anderen Ransomware-Infektionen angewendet werden.
Wcry, jetzt verfügbar unter Windows XP
Wir empfehlen die Verwendung dieses Tools bei verschiedenen PC-Problemen.
Dieses Tool behebt häufige Computerfehler, schützt Sie vor Dateiverlust, Malware, Hardwareausfällen und optimiert Ihren PC für maximale Leistung. Beheben Sie PC-Probleme schnell und verhindern Sie, dass andere mit dieser Software arbeiten:
- Download dieses PC-Reparatur-Tool .
- Klicken Sie auf Scan starten, um Windows-Probleme zu finden, die PC-Probleme verursachen könnten.
- Klicken Sie auf Alle reparieren, um alle Probleme zu beheben.
Das Tool heißt Wcry und holt den Schlüssel direkt aus dem Speicher des betroffenen Systems. Diese Lösung ist derzeit für Windows XP verfügbar und nur, wenn der betreffende PC nicht neu gestartet oder sein Speicher überschrieben wurde.
Wcry wurde von Adrien Guinet, einem französischen Forscher, entwickelt, der die Lösung kostenlos auf GitHub veröffentlicht hat.
Wie es funktioniert
Laut Guinet wurde die Software nur unter Windows XP getestet und läuft einwandfrei. Der Hinweis neben der App lautet auch, dass Ihr Computer nach der Infektion nicht neu gestartet wurde, um zu funktionieren. Bitte beachten Sie auch, dass Sie dafür etwas Glück brauchen (siehe unten), und es könnte also nicht in jedem Fall funktionieren!
Unter Windows XP gibt es einen Fehler, der das Löschen der Schlüssel aus dem Speicher verhindert, und dieser Fehler fehlt bei neueren Betriebssystemen. Es ist wichtig, dass die Primzahlen noch im Speicher sind.
Guinet sagt das:
Diese Software ermöglicht die Wiederherstellung der Primzahlen des privaten RSA-Schlüssels, die von Wanacry verwendet werden. Dies geschieht durch die Suche nach ihnen im wcry.exe Prozess. Dies ist der Prozess, der den privaten RSA-Schlüssel erzeugt. Das Hauptproblem ist, dass der CryptDestroyKey und CryptReleaseContext die Primzahlen nicht aus dem Speicher löschen, bevor der zugehörige Speicher freigegeben wird.
Da Sie das Tool für weitere Ransomware-Infektionen verwenden können, wird es sich als sehr nützlich für die Bereitstellung von technischem Support erweisen.
EMPFOHLEN: Klicken Sie hier, um Windows-Fehler zu beheben und die Systemleistung zu optimieren