Pesquisador desenvolve ferramenta que recupera arquivos sequestrados pelo WannaCry

#Notícia Publicado por Cristianogremista, em .

Ainda há esperança: usuários afetados pelo WannaCry poderão recuperar seus arquivos sem pagar o resgate de US$ 300 a 600 em bitcoins. O pesquisador de segurança Adrien Guinet estudou a forma como o ransomware gera a chave de criptografia e criou uma ferramenta para desbloquear os dados. Ela foi aprimorada para funcionar inclusive em versões mais recentes ou antigas do Windows, como o Windows 7 e XP.

IMAGEaHR0cHM6Ly90ZWNub2Jsb2cubmV0L3dwLWNvbnRlbnQvdXBsb2Fkcy8yMDE3LzA1L3JhbnNvbXdhcmUtNzAweDQ5NS5qcGc=

O WannaCry se baseia em dois números primos para gerar as chaves de criptografia. Depois que os arquivos são sequestrados, a chave privada é excluída para evitar que o próprio usuário consiga descriptografar seus dados. No entanto, Guinet descobriu que o WannaCry não limpa os números primos da RAM. A ferramenta, então, consegue recuperá-los e fazer os cálculos para voltar com os arquivos originais.

Outro pesquisador de segurança, chamado Benjamin Delpy, criou nesta sexta-feira (19) o Wanakiwi, que é baseado na ferramenta de Guinet, mas simplifica o processo. Ele encontra os números primos automaticamente, descriptografa os dados e cria arquivos compatíveis com o ransomware, que também evitam que o WannaCry entre em atividade novamente na máquina.

Este GIF mostra o Wanakiwi descriptografando arquivos em um computador com Windows 7:

IMAGEaHR0cHM6Ly9tZWRpYS5naXBoeS5jb20vbWVkaWEveFVQR2NFRjhRc2tyTWoyWjhZL2dpcGh5LmdpZg==

E com Windows XP:

IMAGEaHR0cHM6Ly9tZWRpYS5naXBoeS5jb20vbWVkaWEvM29oemRFNERaNUdoQWhxQXVJL2dpcGh5LmdpZg==

Como os números primos utilizados na criptografia ficam armazenados temporariamente na RAM, é importante que o computador não seja reiniciado depois de infectado, caso contrário, o Wanakiwi não funciona. Ainda não há um método conhecido para descriptografar arquivos em máquinas reinicializadas sem pagar o resgate exigido pelos criminosos.

Você pode baixar o Wanakiwi gratuitamente no GitHub, em https://github.com/gentilkiwi/wanakiwi/releases A ferramenta funciona por meio do Prompt de comando e já foi testada com sucesso no Windows XP, Windows 7, Windows Vista, Windows Server 2003 e Windows Server 2008.

Cristiano
Cristiano #Cristianogremista

Não existe jogo ruim.O ruim é não jogar.

, Santa Rosa-RS
Deixe seu comentário para sabermos o que você achou da publicação
Não se esqueça que você pode participar do nosso Discord.
E também nos seguir no Facebook, Twitter, Instagram e na nossa curadorida da Steam.
Publicações que talvez você possa gostar
Rumor | Contraband pode chegar ainda este ano e Fable em 2025
Performance de Payday 3 ficou muito abaixo da expectativa do estúdio
Deu ruim! Confira as notas iniciais de Skull and Bones
Assinantes do PlayStation Plus Deluxe podem testar Dead Island 2 gratuitamente
Stellar Blade recebeu a classificação +17 nos EUA por violência e teor sexual elevados
Dragon Ball Z: Kakarot ganha novo trailer da DLC mostrando Goku enfrentando Goten
Baldur’s Gate 3 ganha patch melhorando os beijos
Publicações em Destaque
Confira a lineup exclusiva de cada console para 2024
#Games, Por VSDias55,
Pesquisa revela as franquias da Microsoft que jogadores de PlayStation mais gostariam de receber
#Notícias, Por VSDias55,
Xbox fará pronunciamento oficial no dia 15 de fevereiro
#Games, Por VSDias55,
Nintendo derruba mercadoria de Palworld feita por fãs
#Games, Por VSDias55,
Mais Publicações