Rilasciati decrypter per il ransom Wannacry

Scritto da

Alvise C. Pubblicato: Maggio 19, 2017Aggiornato il: Marzo 21, 2018 0 commenti 702 Guarda 1 minutes Leggi

Un ricercatore francese Adrien Guinet ha pubblicato su Github uno strumento che in alcuni casi aiuta i malcapitati che sono stati infettati dal ransomware Wannacry, questo applicativo comunque ha dei limiti, infatti richiede:

che il sistema non sia stato riavviato dopo l’infezione (che è la prima operazione che erroneamente l’utente medio fa)
che la memoria allocata e associata al ransom non sia stata eliminata o occupata da un altro processo

Questo per il fatto che il ransomware non elimina i primi numeri che vengono utilizzati per creare la chiave RSA di criptazione, prima che venga liberata la memoria; infatti lo strumento cerca questi numeri nel processo wrcy.exe che genera la chiave RSA.

Rilasciato%2Bstrumento%2Bdi%2Bdecriptazione%2B%25282%2529

In alternativa alla riga di comandi un altro ricercatore Benjamin Delpy ha creato uno strumento con una GUI basato sulle ricerche di Guinet, il quale è scaricabile da qui

WanaKiwi tool from Github

Questi strumenti funzionano in Windows XP, Windows Vista, Windows 7 e Windows Server 2003 e 2008

Di seguito un video di quest’ultimo tool

Via: The Hacker News

Potresti Leggere:

Le autorità Ucraine mettono in guardia per un attacco imminente su vasta scala

Ottobre 16, 2017
FIX: “Impossibile stampare la pagina di prova. Errore 0x00000bbb.”

Agosto 5, 2020
Come accedere agli strumenti di ripristino dalla schermata utente

Marzo 30, 2022
Vi racconto la storia di un’App da record morta sul nascere

Novembre 22, 2022
ChatGPT promuove la guerra?

Febbraio 14, 2023
Come evitare le code all’ufficio postale?

Settembre 18, 2019

Alvise C.

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Articolo Precedente

Rilasciato decrypter per ransomware Wallet

Prossimo Articolo

Recensione notebook MSI GE72VR (Apache Pro)

Scelti Da Noi

OneDrive mostra collegamenti web invece delle cartelle: perché succede e come risolvere

da Alvise C. Aprile 23, 2025

FIX Network is not present or not started in Windows

da Alvise C. Aprile 23, 2025

FIX Error Something went wrong. [7q6ca] in accesso a prodotti Microsoft

da Alvise C. Aprile 22, 2025

Posts a Random

ESET presenta la nuova linea di soluzioni di sicurezza per gli utenti privati

da Alvise C. Ottobre 24, 2019

Verelox nei guai: ex amministratore cancella dati dei clienti e dati di interi server

da Alvise C. Giugno 12, 2017

Come reimpostare i browser?

da Alvise C. Luglio 10, 2018

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

Contact us: [email protected]

Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.