Власники деяких комп'ютерів під управлінням операційної системи Windows XP, які постраждали минулого тижня від програми-здирника WannaCry, можуть повернути свої файли без викупу. Про це в четвер повідомив дослідник у сфері інформаційної безпеки Адрієн Гюнет з французької компанії Quarkslab.

Він випустив додаток, яке дозволяє отримати секретний ключ дешифрування, потрібний для відновлення інфікованих комп'ютерів на Windows XP. Програма ще не була протестована, щоб перевірити її працездатність на всіх комп'ютерах на Windows XP. Навіть коли вона працює, у неї є обмеження, але вона може стати в нагоді в майбутньому для протистояння іншим додаткам-здирникам.

Додаток отримало назву Wannakey. Щоб воно спрацювало, необхідно, щоб комп'ютер після інфікування не перезавантажувався. Навіть у цьому випадку програма може не допомогти. Зокрема, не вдалося використати її у дослідника і засновника компанії Comae Technologies Метта Суйше.

WannaCry зашифровує користувальницькі файли і вимагає викуп у розмірі від $300 до $600 за ключ дешифрування і відновлення працездатності комп'ютера. Вимагач використовує Microsoft Cryptographic Application Program Interface в системі Windows для виконання багатьох функцій, в тому числі створення ключа шифрування і дешифрування файлів. Після створення ключа інтерфейс стирає його на більшості версій Windows. Однак на Windows XP стирання ключа може не виконуватися. В результаті числа для генерації ключа можуть зберігатися в пам'яті комп'ютера, доки він не буде перезавантажено. Саме пошуком цих чисел займається Wannakey.