Outil de décryptage gratuit pour le ransomware WannaCry publié

Pas besoin de payer le ransomware ; l’outil de décryptage WannaCry est disponible gratuitement sur GitHub

Les chercheurs ont enfin réussi à créer un décryptage pour le ransomware WannaCry qui a affecté plus de 300 000 ordinateurs dans 150 pays depuis son attaque sur les ordinateurs fonctionnant sous le système d’exploitation Microsoft Windows vendredi dernier. Pour ceux qui ne connaissent pas, le ransomware WannaCry crypte les données et exige des paiements de rançon des ordinateurs infectés en cryptomonnaie Bitcoin.

Adrien Guinet, un chercheur en sécurité français de Quarkslab, a découvert une méthode pour trouver la clé de décryptage du ransomware en utilisant une faille dans le fonctionnement de WannaCry, selon The Hacker News.

Fondamentalement, le chiffrement de WannaCry crée une paire de clés – « publique » et « privée ». Alors que le ransomware utilise des nombres premiers pour générer une clé « publique », la clé « privée » est utilisée pour le chiffrement et le déchiffrement des fichiers système. WannaCry efface les clés du système, obligeant ainsi la victime à payer 300 $ aux cybercriminels.

Cependant, Guinet a découvert que WannaCry « n’efface pas les nombres premiers de la mémoire avant de libérer la mémoire associée. » En conséquence, cela permet de récupérer les nombres premiers et donc, de générer la clé privée pour le décryptage.

En utilisant cette information, Guinet a publié un outil appelé « WannaKey » qui récupère la clé privée utilisée pour chiffrer les fichiers sur un système infecté, permettant ainsi de déchiffrer le contenu des fichiers sans payer la rançon exigée par les créateurs de WannaCry. L’outil de décryptage WannaKey est disponible gratuitement et fonctionne sur le système d’exploitation Windows XP.

Cependant, l’outil ne fonctionnera que sur les ordinateurs affectés qui n’ont pas été redémarrés après l’attaque ou pour les ordinateurs dont la mémoire associée n’a pas été effacée ou allouée par d’autres processus, a ajouté Guinet.

Sur la base des découvertes de Guinet, un autre chercheur en sécurité nommé Benjamin Delpy a créé « WanaKiwi », un outil qui peut déverrouiller les systèmes infectés par WannaCry. Bien qu’il soit similaire à WannaKey dans son fonctionnement, il est cependant compatible avec Windows XP, Vista, 7, Server 2003 et Server 2008, et peut être exécuté via l’invite de commande.

Les utilisateurs infectés par le virus peuvent télécharger l’outil WannaKey ou l’outil WannaKiwi depuis GitHub et l’essayer sur leur Windows affecté.