Come sbloccare i file criptati da WannaCry, il rasomware che minaccia Windows


Buongiorno gente,
Dopo che WannaCry ha letteralmente piegato in due molti computer di aziende internazionali o di chi ne faceva un uso casalingo finalmente iniziano a trapelare le prime soluzioni al problema senza dover pagare alcun riscatto agli hacker, esiste uno strumento che ci consente di decriptare i file criptati senza pagare nulla.

L'opera di questo tool che permette la decriptazione di questi file è dovuta ad un ingegnere francese, per farlo è stato necessario capire a pieno come agisce sui sistemi WannaCry, con svariate prove su computer che magari non contenevano alcun dato sensibile.
WannaCry sicuramente agisce tramite API Microsoft Cryptographic Application Programming Interface (CryptoAPI), è una chiave si trova in tutte le versioni di Windows e serve a generare i numeri primi per la chiave di cifratura dei file.



Questo ricercatore francese si chiama Adrien Guinet ed ha scoperto che è possibile ottenere la chiave di crittografia dai file che sono stati bloccati recuperando i numeri primi dai settori di memoria infettati da WannaCry, nella quale vengono salvati temporaneamente.
L'unico neo di questa parziale soluzione sta nello spegnimento di sistema, infatti questa soluzione per funzionare, dopo l'infezione da WannaCry, il sistema non deve essere stato spento o riavviato in nessun modo altrimenti i settori che contengono le chiavi in memoria andrebbero svuotati perdendo per sempre l'efficacia di questa soluzione.



In questo modo il ricercatore francese è riuscito a sviluppare un tool che si chiama WannaKey con la quale riesce a decriptare i file crittografati da WannaCry.
Questo strumento è stato sviluppato per Windows XP, anche se è un sistema molto meno diffuso ormai poiché Windows 7 è stato il sistema operativo più colpito da questa minaccia.



Di conseguenza, tramite il codice OpenSource di WannaKey è stato sviluppato anche un tool che agisca anche su Windows 7 che si chiama WannaKiwi, questo è in grado di decriptare i file sui sistemi Windows 7, Windows Vista, Windows XP, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.
Potete scaricare WannaKiwi dal link in fondo a questo articolo.

Inoltre è disponibile una guida su come far funzionare il tool direttamente creata attraverso un video che potete visionare qui sotto.



È bene ricordare che sia WannaKey che WannaKiwi possono funzionare soltanto se non è stata riavviata la macchina per riuscire a decriptare i file, diversamente ancora non è stato sviluppato alcun sistema nel caso abbiate spento la macchina poiché i settori di memoria originari sarebbero stati svuotati dalle informazioni utili ai software generati.

Download | WannaKiwi





Grazie per il commento