Come decodificare file criptati da Wannacry

Avete beccato il virus Wannacry ed ora tutti i vostri file sono criptati? Ecco come riaverli

Un ricercatore francese, esperto in crittografia ha trovato una falla in Wannacry che permette di riprendere possesso dei propri file criptati colpito dal temibile ransomware. Adrien Guinet, questo il nome del ricercatore, ha trovato la possibilità di decriptare i file colpiti dal virus Wannacry che andava a criptare i file e decriptarli. Il ransomware che ha colpito ben 150 paese e 200 mila computer in tutto il mondo finalmente ha una soluzione.

Il programmino creato si chiama WanaDecrypt e permette di decifrare i computer colpiti da Wannacry. Wannacry cripta i file usando una chiave alfanumerica molto lunga ma i ricercatori hanno scoperto che vengono salvati negli indirizzi di memoria i numeri primi usati per cifrare i dati ed ecco che così è possibile decriptare i file.

Però non dovete riavviare il PC altrimenti i dati memoriazzati nella memoria temporanea verranno cancellati.

Cosa fa Wannacry?

Wannacry è un ransomware che prende in ostaggio i file dei computer infettati che vengono criptati e per riaverli il malcapitata deve pagare 300 dollari in Bitcoin.

Il pericoloso e temuto tool è stato sviluppato dalla NSA e sembra sia stato rubato dal gruppo Shadow Broker e poi messo in rete. Questo tool sfrutta la vulnerabilità SMBv1 che è incluso in Windows.

Su quali sistemi operativi funziona WanaDecrypt?

Il software WanaDecrypt di decodifica creato funziona su:

  • Windows 7
  • Windows Vista
  • Windows XP
  • Windows Server 2003
  • Windows Server 2008
  • Windows Server 2008 R2

Non funziona su Windows 8, Windows 8.1 e Windows 10 ma con quest’ultimo che non è stato colpito come gli altri sistemi operativi di Microsoft.

Come funziona WanaDecrypt?

Il ricercatore è ancora a lavoro per affinare il funzionamento di WanaDecrypt ed ha assicurato che il tool sarà compatibile con tutti i sistemi operativi compiti a breve.

Intanto ha messo su GitHub il programmino necessario a svolgere l’operazione e lo ha chiamato WanaDecrypt. Purtroppo usare WanaDecrypt non è facile ma c’è già un programmino chiamato Wanakiwi  che permette di automatizzare l’operazione di decriptaggio dei file.

LEAVE A REPLY

Please enter your comment!
Please enter your name here