Вирус Wanna Cry
Um desenvolvedor lançou uma ferramenta para combater o ransomware WannaCry, que começou a afetar PCs em todo o mundo na última sexta-feira e ajudou hackers a controlar mais de 300.000 sistemas. A ferramenta lançada pode potencialmente reverter os efeitos do ransomware e dos arquivos gratuitos em um sistema.
O software WannaKey permitirá que usuários atingidos pelo ransomware WannaCry e que executem o Windows XP em seu PC para se livrarem do criptografo malicioso e acessem seus arquivos novamente.
De acordo com um relatório do Financial Times, a Microsoft não forneceu a atualização que corrige a vulnerabilidade gratuitamente para os usuários do Windows XP.
Leia também: WannaCry Ransomware: Os Smartphones são seguros? O perigo ainda está se aproximando?“Este software foi testado e funciona apenas no Windows XP. Para funcionar, seu computador não deve ter sido reinicializado depois de ser infectado. Você precisa de um pouco de sorte para que isso funcione e, portanto, pode não funcionar em todos os casos ”, adverte Adrien Guinet, o autor da ferramenta.
O software recupera os números primos da chave privada RSA usada pelo WannaCry. Uma vez recuperados, esses números primos podem ser usados para restaurar os arquivos criptografados pelo ransomware em computadores infectados.
Essa chave, no entanto, não funciona para outras versões do Windows, como 10, 8 ou 7, pois os números primos são apagados quando a memória associada é liberada quando 'CryptReleaseContext' é acionado.
Mas isso não limpa a memória do Windows XP, o que permite que o software WannaKey recupere o PC.
O autor da ferramenta ressalta que, embora a API de criptografia do Windows tenha sido usada corretamente pelos invasores de ransomware, essa anomalia parece ser exclusiva do Windows XP.
"Se você tiver sorte, se a memória associada não tiver sido realocada e apagada, esses números primos ainda poderão estar na memória", acrescenta o autor da ferramenta.
Leia também: Top 10 países mais atingidos por hackers.A ferramenta WannaKey parece ser uma maneira promissora para todos os usuários do Windows XP infectados pelo ransomware, mas seus resultados em grande escala ainda precisam ser vistos.
No entanto, se essa ferramenta funcionar como endossada, ela acabará salvando centenas e milhares de dólares das mãos do atacante.
EMC eleva oferta para Data Domain para US $ 2,1 bilhão A EMC aumentou sua oferta para adquirir o Data Domain, de US $ 1,8 bilhão para US $ 2,1 bilhões de dólares em seu último esforço para empurrar a licitadora original… A EMC aumentou sua oferta para adquirir a Data Domain de US $ 1,8 bilhão para US $ 2,1 bilhões em seu último esforço para empurrar para o lado a NetApp.
Oferta em dinheiro é "claramente superior" à proposta de 1,9 bilhão de dólares da NetApp, que inclui ações e dinheiro, disse o CEO da EMC, Joe Tucci, em uma carta ao conselho da Data Domain divulgada publicamente pela EMC. Em comunicado divulgado na segunda-feira, o CEO da NetApp, Dan Warmenhoven, disse que o conselho da empresa "pesará cuidadosamente suas opções".
O Verificador de Vulnerabilidade EternalBlue verifica se o seu Windows está vulnerável O Verificador de Vulnerabilidade Eset EternalBlue é uma ferramenta gratuita que verifica se o seu computador Windows está vulnerável à exploração EternalBlue que estava sendo explorada pelo WannaCrypt Ransomware.
Com o Ransomware estando no ar, é um bom momento para verificar se o seu sistema Windows está vulnerável ao
Leia a revisão iSafe. Chama-se uma ferramenta de remoção de vírus. É também uma ferramenta para verificar a saúde do seu PC com Windows, limpar lixo e oferecer ajustes para endurecer a sua segurança.
O iSafe