Wannakey：解锁WannaCry加密文件的利器

Wannakey：解锁WannaCry加密文件的利器

项目地址:https://gitcode.com/gh_mirrors/wa/wannakey

项目介绍

Wannakey 是一款专为恢复WannaCry勒索软件所使用的RSA私钥而设计的开源工具。WannaCry是一种臭名昭著的勒索软件，它通过加密用户文件并要求支付赎金来解锁文件。Wannakey 通过搜索 wcry.exe 进程中的内存，尝试恢复用于加密的RSA私钥的质数，从而帮助受害者在不支付赎金的情况下解锁文件。

项目技术分析

Wannakey 的核心技术在于利用Windows Crypto API的一个潜在漏洞。在某些Windows版本（如Windows XP、Windows 7 x86、Windows Server 2003等）中，CryptReleaseContext 函数在释放内存时不会清除其中的质数数据。这使得Wannakey 有机会在内存中找到这些质数，并生成有效的RSA私钥。

项目的技术实现包括以下几个关键点：

1. 质数搜索优化：通过优化质数搜索过程，Wannakey 能够更高效地定位内存中的质数数据。
2. 多核支持：利用OpenMP技术，Wannakey 可以充分利用多核处理器的计算能力，加速质数搜索过程。
3. 自动PID检测：Wannakey 能够自动检测加密进程的PID，简化了用户操作。
4. 静态编译：为了方便部署，Wannakey 提供了静态编译的二进制文件，无需依赖MSVC运行时库。

项目及技术应用场景

Wannakey 主要适用于以下场景：

1. WannaCry勒索软件受害者：对于不幸感染WannaCry勒索软件的用户，Wannakey 提供了一种无需支付赎金即可解锁文件的可能性。
2. 安全研究人员：Wannakey 为安全研究人员提供了一个研究WannaCry勒索软件及其漏洞的工具，有助于进一步理解勒索软件的工作机制。
3. 应急响应团队：在应对WannaCry勒索软件攻击时，应急响应团队可以使用Wannakey 快速尝试恢复加密文件，减少损失。

项目特点

1. 跨平台兼容性：虽然Wannakey 主要在Windows XP、Windows 7 x86等旧版本系统上测试通过，但它仍然具有一定的跨平台潜力，尤其是在Windows Server 2008等系统上。
2. 开源免费：Wannakey 采用GPLv3开源协议，用户可以自由使用、修改和分发代码。
3. 多核加速：利用OpenMP技术，Wannakey 能够充分利用多核处理器的计算能力，显著提升质数搜索速度。
4. 自动检测与手动干预结合：Wannakey 能够自动检测加密进程的PID，但在必要时也允许用户手动指定PID，增加了灵活性。
5. 静态编译：为了简化部署，Wannakey 提供了静态编译的二进制文件，无需额外依赖。

结语

Wannakey 作为一款开源工具，为WannaCry勒索软件的受害者提供了一线希望。通过利用Windows Crypto API的潜在漏洞，Wannakey 能够在特定条件下恢复加密文件的私钥，帮助用户在不支付赎金的情况下解锁文件。如果你或你的团队正在应对WannaCry勒索软件的威胁，不妨尝试使用Wannakey，或许它能为你带来意想不到的惊喜。

项目地址：Wannakey GitHub

注意：尽管Wannakey 提供了恢复私钥的可能性，但成功率并非100%，使用时请谨慎评估风险。

wannakey Wannacry in-memory key recovery 项目地址: https://gitcode.com/gh_mirrors/wa/wannakey