 |
| Pesquisadores criam o Wanawiki que consegue descriptografar o WannaCry. |
Se você possui um PC com Windows XP ou Windows 7 que foi atingido pelo ransomware WannaCry, há uma boa notícia: pesquisadores franceses criaram um utilitário de software chamado wanawiki que pode potencialmente desbloquear um PC infectado.
Matt Suiche, fundador do CloudVolumes e Comae, publicou uma postagem no blog que descreve como a ferramenta wanawiki de Benjamin Delpy funciona: Fareja os números primos usados pelo ransomware para reconstruir a chave usada para criptografar seu PC. Uma vez que a ferramenta wanawiki é executada, o software pode basicamente gerar a chave, e a ferramenta, em seguida, desbloquear os arquivos encriptados.
Há um problema: para dar à ferramenta uma chance de reconstruir a chave, o PC infectado não pode ser reinicializado. Além disso, Wanawiki precisa ser executado o mais rápido possível, porque os números primos que o ransomware usa pode ser substituído ao longo do tempo, escreveu Suiche. Usuários com PCs infectados pelo WannaCry precisam baixar a ferramenta, executá-la, e "rezar" os números primos não foram sobrescritos, de acordo com Suiche.
Ao longo do tempo, a correção foi comprovada para trabalhar em PCs infectados executando o Windows XP e Windows Server 2003, bem como o Windows 7. É assumido, mas não comprovada, que wanawiki também desbloquear PCs executando cada versão de sistema operacional entre Windows XP e Windows 7 , Incluindo o Windows Vista, escreveu Suiche. Windows 10 PCs não são afetados por WannaCry.
De acordo com Suiche, que colaborou com Delpy na ferramenta wanawiki, o software recria os arquivos .DKY que Wannacry procura e também impede a criação de novos arquivos criptografados. (Este arquivo GIF mostra como o processo funciona.)
Embora os relatórios tenham afirmado que um pouco mais de 200.000 PCs foram infectados, o número tem aumentado constantemente nos sete dias durante o qual WannaCry circulou. O que torna o WannaCry tão sério é o tipo de PCs que foram afetados: geralmente PCs em empresas e agências públicas como o Serviço Nacional de Saúde do Reino Unido que gastam seu orçamento em tecnologias para ajudar pacientes, ao invés de TI.
Enquanto isso, a Microsoft lançou seu próprio patch para impedir WannaCry. Os especialistas alertaram, no entanto, que o próprio WannaCry não é tão sofisticado, e outras explorações se espalharão usando uma vulnerabilidade lançada por um grupo se chamando Shadow Brokers.
Fonte: PC World.
