Se lanza herramienta de descifrado gratuita para ransomware WannaCry

No es necesario pagar el ransomware; la herramienta de descifrado de WannaCry está disponible de forma gratuita en GitHub

Los investigadores finalmente han logrado crear un descifrador para el ransomware WannaCry que ha afectado a más de 300,000 computadoras en 150 naciones desde su ataque a las computadoras que ejecutan el sistema operativo Microsoft Windows el viernes pasado. Para aquellos que no están familiarizados, el ransomware WannaCry es un cryptoworm que cifra datos y exige pagos de rescate de las computadoras infectadas en la criptomoneda Bitcoin.

Adrien Guinet, un investigador de seguridad francés de Quarkslab, ha descubierto un método para encontrar la clave de descifrado del ransomware aprovechando una falla en la forma en que funciona WannaCry, según The Hacker News.

Básicamente, la encriptación de WannaCry crea un par de claves: “pública” y “privada”. Mientras que el ransomware utiliza números primos para generar una clave “pública”, la clave “privada” es para la encriptación y descifrado de los archivos del sistema. WannaCry borra las claves del sistema, obligando así a la víctima a pagar $300 a los cibercriminales.

Sin embargo, Guinet descubrió que WannaCry “no borra los números primos de la memoria antes de liberar la memoria asociada”. Como resultado, permite la posibilidad de recuperar los números primos y, por lo tanto, generar la clave privada para el descifrado.

Usando esta información, Guinet lanzó una herramienta llamada “ WannaKey ” que recupera la clave privada utilizada para cifrar archivos en un sistema infectado, permitiendo que el contenido de los archivos sea descifrado sin pagar el rescate exigido por los creadores de WannaCry. La herramienta de descifrado WannaKey está disponible de forma gratuita y funciona en el sistema operativo Windows XP.

Sin embargo, la herramienta solo funcionará en aquellas computadoras afectadas que no se hayan reiniciado después del ataque o en computadoras con memoria asociada que no haya sido borrada o asignada por otros procesos, agregó Guinet.

Basado en los hallazgos de Guinet, otro investigador de seguridad llamado Benjamin Delpy ha creado ‘ WanaKiwi ’, una herramienta que puede desbloquear sistemas infectados por WannaCry. Aunque es similar a WannaKey en la forma en que funciona, es compatible con Windows XP, Vista, 7, Server 2003 y Server 2008, y puede ejecutarse utilizando el símbolo del sistema.

Los usuarios que están infectados por el virus pueden descargar la herramienta WannaKey o la herramienta WannaKiwi desde GitHub y probarla en sus Windows afectados.