Rilasciati decrypter per il ransom Wannacry

Un ricercatore francese Adrien Guinet ha pubblicato su Github uno strumento che in alcuni casi aiuta i malcapitati che sono stati infettati dal ransomware Wannacry, questo applicativo comunque ha dei limiti, infatti richiede:

  • che il sistema non sia stato riavviato dopo l’infezione (che è la prima operazione che erroneamente l’utente medio fa)
  • che la memoria allocata e associata al ransom non sia stata eliminata o occupata da un altro processo 

Questo per il fatto che il ransomware non elimina i primi numeri che vengono utilizzati per creare la chiave RSA di criptazione, prima che venga liberata la memoria; infatti lo strumento cerca questi numeri nel processo wrcy.exe che genera la chiave RSA.

 

 

Rilasciato%2Bstrumento%2Bdi%2Bdecriptazione%2B%25282%2529

 

In alternativa alla riga di comandi un altro ricercatore Benjamin Delpy ha creato uno strumento con una GUI basato sulle ricerche di Guinet, il quale è scaricabile da qui 
 

Questi strumenti funzionano in Windows XP, Windows Vista, Windows 7 e Windows Server 2003 e 2008

Di seguito un video di quest’ultimo tool

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *