Un ricercatore francese Adrien Guinet ha pubblicato su Github uno strumento che in alcuni casi aiuta i malcapitati che sono stati infettati dal ransomware Wannacry, questo applicativo comunque ha dei limiti, infatti richiede:
- che il sistema non sia stato riavviato dopo l’infezione (che è la prima operazione che erroneamente l’utente medio fa)
- che la memoria allocata e associata al ransom non sia stata eliminata o occupata da un altro processo
Questo per il fatto che il ransomware non elimina i primi numeri che vengono utilizzati per creare la chiave RSA di criptazione, prima che venga liberata la memoria; infatti lo strumento cerca questi numeri nel processo wrcy.exe che genera la chiave RSA.
Questi strumenti funzionano in Windows XP, Windows Vista, Windows 7 e Windows Server 2003 e 2008
Di seguito un video di quest’ultimo tool