Il problema principale nel contrarre WannaCry è non poter lavorare sui file crittografati .
Alcuni sviluppatori si sono messi al lavoro su uno strumento in grado di decriptare i contenuti resi indisponibili dagli hacker, in un modo semplice e gratuito.
Si tratta di WannaKey, un tool caricato su GitHub che per il momento funziona solo su versione Windows XP.
Con il programma si puo’ provare a liberare archivi e cartelle anche se, come riferisce Adrien Guinet creatore del tool, non è detto che l’operazione vada a buon fine!
“Il software è stato testato su qualche macchina ma non è detto che si riesca a decriptare i file. Per cominciare, i PC infetti non devono esser stati riavviati dopo aver contratto il ransomware”.
Molti persone che avranno contratto il malware probabilmente avranno già riavviato il pc pertanto questa soluzione potrebbe non risolvere nulla. Ma potrà essere utile per tanti altri.
Quello che WannaKey fa è individuare la chiave che traduce i file crittografati: “Il software consente di ripristinare i primi numeri della chiave privata RSA usata da WannaCry e lo fa cercando nel processo in esecuzione wcry.exe.
Il fatto è che le operazioni CryptoDestroyKey e CryptoReleaseContext non cancellano le cifre finché non liberano la memoria associata (per questo non bisogna riavviare il computer), per cui ci sono possibilità che le stringhe siano ancora nel processo ma anche che sia già avvenuta una sovrascrittura della memoria allocata”.
[button url=”http://www.majorgeeks.com/files/details/wannakey.html” target=”_blank” color=”skyblue” size=”medium” border=”false” icon=”” btn_content=”Scarica il tool”]
.
