Una buona notizia per gli utenti colpiti dal letale WannaCry, che potranno finalmente respirare un clima positivo. La settimana intensa che ha visto l’improvviso criptaggio dei dati di numerosi computer, sembra volgere al termine. In molti sono stati costretti a sborsare denaro per riavere indietro i propri file, senza sapere chi fosse l’artefice. Oggi però la storia cambia, chi non è sceso a compromessi avrà la possibilità di sbloccare tutto senza pagare un centesimo.
Il ricercatore francese di cybersecurity Adrien Guinet aveva rilasciato un tool che consentiva di decriptare dati sui sistemi Windows XP. Un noto hacker ha poi lavorato a fondo per aggiungere l’estensione alle versioni 7, 2003, 2008 ed a detta di alcuni anche Vista. Nasce così WanaKiwi, uno strumento che si oppone a WannaCry, il ransomware che ha messo in ginocchio migliaia di computer.
Il programma sviluppato inizialmente, WannaKey, estraeva numeri primi ancora presenti sul sistema essenziali per il decrypt finale dei dati. Tuttavia questo necessitava un ulteriore applicativo per trasformare i vari bit nella chiave segreta. Il nuovo WanaKiwi invece ricerca approfonditamente nella memoria del computer infettato. Successivamente vengono estratte le variabili p e q su cui viene ricostruita la chiave segreta per lo sblocco che avviene in modo autonomo.
Non sono tardate ad arrivare le conferme del funzionamento da parte degli esperti nel settore. Un primo test positivo giunge da Matt Suiche, co-fondatore di CloudVolumes (azienda che si occupava di sicurezza dei dati prima dell’acquisizione da parte di VMware, ndr.). Ed infine anche l’organo Europol ha voluto precisare l’importanza di WanaKiwi tramite Twitter.