Ferramenta de descriptografia WannaCry ransomware disponível gratuitamente no Windows XP

wannacry ransomware Usuário avançado MS

Um pesquisador do Quakslab, com sede na França, Adrien Guinet, encontrou uma maneira de recuperar a chave de criptografia do ransomware WannaCrypt. Sim, esse cara pode tirar essa ameaça do WannaCry do seu computador sem precisar pagar o resgate de US $ 300 que o maldito ransomware exige.

Guinet, um pesquisador de segurança, desenvolveu um aplicativo, WCry, que rouba a chave de descriptografia diretamente da memória do ransomware no sistema afetado. Antes de você ficar muito empolgado, a ferramenta de descriptografia WCry funciona apenas no Windows XP e somente se o PC não tiver sido reinicializado desde que foi infectado ou se a memória não foi substituída.

Guinet postou a chave WCry no GitHub e está disponível gratuitamente. Na nota leia-me que acompanha o aplicativo, Guinet escreve:Este software foi testado e conhecido por funcionar no Windows XP. Para funcionar, seu computador não deve ter sido reiniciado após ter sido infectado. Observe também que você precisa de alguma sorte para que isso funcione (veja abaixo) e, portanto, pode não funcionar em todos os casos! ”



O WannaCry não funciona melhor no Windows XP devido a uma falha no sistema operacional

Parece que o que a Microsoft deu errado no Windows XP e no SO mais tarde, é exatamente o que torna o WannaCry um pouco mais fácil de derrotar. O ransomware usa as ferramentas criptográficas da Microsoft para realizar seu trabalho sujo. No entanto, no Windows XP, a Microsoft fez o trabalho errado e existe uma falha que impede o apagamento das chaves da memória. Uma falha que a Microsoft corrigiu nas versões mais recentes do Windows após o XP.

Guinet escreve:Se você tiver sorte (ou seja, a memória associada não foi realocada e apagada), esses números primos ainda podem estar na memória '.

O problema é que o Windows XP não é tão popular assim

Bem, encontrar uma solução alternativa gratuita para essa ameaça do WannaCrypt é uma bênção, mas sofre um grande revés. Infelizmente, o Windows XP não é amplamente utilizado, o que significa que os usuários que podem realmente achar úteis essa chave de descriptografia são muito poucos.

No entanto, a técnica usada para recuperar a chave pode ser um passo na direção certa para conter e erradicar a ameaça representada por esse ransomware e tipos futuros. Dito isto, você ainda pode encontrar o código em Github aqui.