Categorie: Android

WannaCry: ecco come decriptare file su PC colpiti dal ransomware

WanaKiwi consente il recupero dei dati criptati da WannaCry sui sistemi Windows XP, 7, 2003,2008 e Vista

Una buona notizia per gli utenti colpiti dal letale WannaCry, che potranno finalmente respirare un clima positivo. La settimana intensa che ha visto l’improvviso criptaggio dei dati di numerosi computer, sembra volgere al termine. In molti sono stati costretti a sborsare denaro per riavere indietro i propri file, senza sapere chi fosse l’artefice. Oggi però la storia cambia, chi non è sceso a compromessi avrà la possibilità di sbloccare tutto senza pagare un centesimo.

Il ricercatore francese di cybersecurity Adrien Guinet aveva rilasciato un tool che consentiva di decriptare dati sui sistemi Windows XP. Un noto hacker ha poi lavorato a fondo per aggiungere l’estensione alle versioni 7, 2003, 2008 ed a detta di alcuni anche Vista. Nasce così WanaKiwi, uno strumento che si oppone a WannaCry, il ransomware che ha messo in ginocchio migliaia di computer.

Come funziona

Il programma sviluppato inizialmente, WannaKey, estraeva numeri primi ancora presenti sul sistema essenziali per il decrypt finale dei dati. Tuttavia questo necessitava un ulteriore applicativo per trasformare i vari bit nella chiave segreta. Il nuovo WanaKiwi invece ricerca approfonditamente nella memoria del computer infettato. Successivamente vengono estratte le variabili p e q su cui viene ricostruita la chiave segreta per lo sblocco che avviene in modo autonomo.

Non sono tardate ad arrivare le conferme del funzionamento da parte degli esperti nel settore. Un primo test positivo giunge da Matt Suiche, co-fondatore di CloudVolumes (azienda che si occupava di sicurezza dei dati prima dell’acquisizione da parte di VMware, ndr.). Ed infine anche l’organo Europol ha voluto precisare l’importanza di WanaKiwi tramite Twitter.

Come decriptare i file attraverso WanaKiwi

  • Premesso che una volta scoperto di essere stati infettati non dovremmo per alcun motivo spegnere il computer, chi lo avesse già fatto può comunque effettuare un tentativo;
  • Scaricare WanaKiwi da questo link;
  • Non dovrebbe esserci alcun bisogno di ricercare il file 00000000.pky tramite Task Manager, come avveniva su WannaKey. L’attuale tool dovrebbe trovare il file automaticamente;
  • Non effettuate alcun cambiamento alle impostazioni di default dell’applicativo;
  • Se avete problemi durante l’esecuzione, potrete provare a chiedere assistenza attraverso Twitter allo sviluppatore Benjamin Delpy (aka. @gentilkiwi). Molti utenti sono riusciti ad ottenere risposte nelle ore scorse;
Condividi
Pubblicato da
Redazione