Ferramenta de Descriptografia do Ransomware WannaCry Lançada Gratuitamente

Não é necessário pagar o ransomware; ferramenta de descriptografia do WannaCry está disponível gratuitamente no GitHub

Pesquisadores finalmente conseguiram criar um descriptografador para o ransomware WannaCry que afetou mais de 300.000 computadores em 150 nações desde seu ataque a computadores que executam o sistema operacional Microsoft Windows na última sexta-feira. Para aqueles que não estão familiarizados, o ransomware WannaCry criptografa dados e exige pagamentos de resgate dos computadores infectados na criptomoeda Bitcoin.

Adrien Guinet, um pesquisador de segurança francês da Quarkslab, descobriu um método para encontrar a chave de descriptografia do ransomware aproveitando uma falha no funcionamento do WannaCry, de acordo com o The Hacker News.

Basicamente, a criptografia do WannaCry cria um par de chaves – “pública” e “privada”. Enquanto o ransomware usa números primos para gerar uma chave “pública”, a chave “privada” é para a criptografia e descriptografia dos arquivos do sistema. O WannaCry apaga as chaves do sistema, obrigando a vítima a pagar $300 aos cibercriminosos.

No entanto, Guinet descobriu que o WannaCry “não apaga os números primos da memória antes de liberar a memória associada.” Como resultado, isso permite uma chance de recuperar os números primos e, portanto, gerar a chave privada para a descriptografia.

Usando essas informações, Guinet lançou uma ferramenta chamada “ WannaKey ” que recupera a chave privada usada para criptografar arquivos em um sistema infectado, permitindo que o conteúdo dos arquivos seja descriptografado sem pagar o resgate exigido pelos criadores do WannaCry. A ferramenta de descriptografia WannaKey está disponível gratuitamente e funciona no sistema operacional Windows XP.

No entanto, a ferramenta só funcionará nos computadores afetados que não foram reiniciados após o ataque ou para computadores com memória associada que não foram apagadas ou alocadas por outros processos, acrescentou Guinet.

Com base nas descobertas de Guinet, outro pesquisador de segurança chamado Benjamin Delpy criou o ‘ WanaKiwi ’, uma ferramenta que pode desbloquear sistemas infectados pelo WannaCry. Embora seja semelhante ao WannaKey em sua funcionalidade, é compatível com Windows XP, Vista, 7, Server 2003 e Server 2008, e pode ser executada usando o prompt de comando.

Usuários que estão infectados pelo vírus podem baixar a ferramenta WannaKey ou a ferramenta WannaKiwi do GitHub e testá-las em seus Windows afetados.