WannaCry, ecco il tool per recuperare i file criptati. Ma non su Windows 10

Naviga SWZ: Home Page » News
News del 04 Giugno 17 Autore: Stefano Fossati
A una settimana del grande attacco su scala globale del ransomware WannaCry, il ricercatore di cybersicurezza francese Adrien Guinet ha realizzato un tool che consente di decrittare i file criptati (senza pagare il riscatto di 300 dollari in bitcoin richiesto dagli autori del cyberattacco) sui computer Windows colpiti, con l’esclusione di quelli basati su Windows 10. Il tool, chiamato Wannakey, è in grado di recuperare direttamente dalla memoria del pc la chiave utilizzata dal ransomware per criptare i file, ma solo se la macchina non è mai stata riavviata dopo l’infezione: il processo wcry.exe, che genera la chiave di crittografia, rimane infatti in memoria fino al primo reboot del pc.

WannaCry, ecco il tool per recuperare i file criptati. Ma non su Windows 10 - immagine 1

La prima release del tool funziona solo con Windows XP, ma un altro ricercatore, Matt Suiche, ne ha sviluppato una versione migliorata – rinominata Wannakiwi – in grado di decrittare i file, alle stesse condizioni, anche in Windows Vista/7/8 e Windows Server 2003/2008/2008 R2. Purtroppo lo strumento non può fare nulla in Windows 10 in quanto l’ultima versione del sistema operativo Microsoft cancella automaticamente la memoria utilizzata dalle API Windows Crypto (sfruttate dai creatori di WannaCry per il criptaggio dei file). Il tool è semplicissimo da utilizzare: basta scaricarlo da questo link e avviarlo. Se si è fortunati, il processo di recupero dei file sarà completato in tre minuti.

WannaCry, ecco il tool per recuperare i file criptati. Ma non su Windows 10 - immagine 2

Stando alla società di cybersicurezza Kaspersky Lab, WannaCry ha colpito soprattutto pc basati su Windows 7, sia a 64 bit (64% dei casi, fra versioni Pro e Home) sia a 32 bit (34%, sempre sommando le versioni business e consumer): proprio con Windows 7 sono equipaggiati ad esempio gran parte dei computer (non proprio di ultima generazione) utilizzati dagli ospedali del sistema sanitario pubblico britannico, fra le organizzazioni maggiormente colpite dall’attacco WannaCry. Molto limitate, invece, le infezioni registrate fra le altre versioni del sistema operativo, compreso lo stesso Windows 10.
Inserisci un commento sul forum Commenta la News sul Forum

Voto:

Categoria: Sicurezza

La Community di SWZone.it

La community con le risposte che cerchi ! Partecipa é gratis !
Iscrizione ForumIscriviti al Forum

Newsletter

Vuoi ricevere tutti gli aggiornamenti di SWZone direttamente via mail ?
Iscrizione NewsletterIscriviti alla Newsletter

NOTIZIE CORRELATE