Strumento di decrittazione gratuito per WannaCry Ransomware rilasciato

Non è necessario pagare il riscatto; lo strumento di decrittazione di WannaCry è disponibile gratuitamente su GitHub

I ricercatori sono finalmente riusciti a creare un decrittore per il ransomware WannaCry che ha colpito più di 300.000 computer in 150 nazioni dal suo attacco ai computer che eseguono il sistema operativo Microsoft Windows venerdì scorso. Per chi non lo sapesse, il ransomware WannaCry è un cryptoworm che cripta i dati e richiede pagamenti di riscatto dai computer infetti in criptovaluta Bitcoin.

Adrien Guinet, un ricercatore di sicurezza francese di Quarkslab, ha scoperto un metodo per trovare la chiave di decrittazione del ransomware sfruttando una falla nel funzionamento di WannaCry, secondo quanto riportato da The Hacker News.

Fondamentalmente, la crittografia di WannaCry crea una coppia di chiavi – “pubblica” e “privata”. Mentre il ransomware utilizza numeri primi per generare una chiave “pubblica”, la chiave “privata” è per la crittografia e la decrittazione dei file di sistema. WannaCry cancella le chiavi dal sistema, costringendo così la vittima a pagare $300 ai criminali informatici.

Tuttavia, Guinet ha scoperto che WannaCry “non cancella i numeri primi dalla memoria prima di liberare la memoria associata”. Di conseguenza, ciò consente di recuperare i numeri primi e quindi generare la chiave privata per la decrittazione.

Utilizzando queste informazioni, Guinet ha rilasciato uno strumento chiamato “ WannaKey ” che recupera la chiave privata utilizzata per crittografare i file su un sistema infetto, consentendo il contenuto dei file di essere decrittato senza pagare il riscatto richiesto dai creatori di WannaCry. Lo strumento di decrittazione WannaKey è disponibile gratuitamente e funziona sul sistema operativo Windows XP.

Tuttavia, lo strumento funzionerà solo su quei computer colpiti che non sono stati riavviati dopo l’attacco o su computer con memoria associata che non è stata cancellata o allocata da altri processi, ha aggiunto Guinet.

Basato sulle scoperte di Guinet, un altro ricercatore di sicurezza di nome Benjamin Delpy ha creato ‘ WanaKiwi ’, uno strumento che può sbloccare i sistemi infetti da WannaCry. Sebbene sia simile a WannaKey nel modo in cui funziona, è comunque compatibile con Windows XP, Vista, 7, Server 2003 e Server 2008, e può essere eseguito utilizzando il prompt dei comandi.

Gli utenti infettati dal virus possono scaricare lo strumento WannaKey o lo strumento WannaKiwi da GitHub e provarlo sui loro Windows colpiti.