WannaCry è stato ed è il ransomware che ha scatenato il panico (a volte ingiustificato) sui media nei giorni scorsi.

La sua diffusione è stata molto veloce e ha colpito in maniera capillare soprattutto dove gli aggiornamenti non erano stati eseguiti. Ai malcapitati non restava altro che pagare (sempre sconsigliato) o formattare tutto.

Da qualche ora invece è stato rilasciato un tool gratuito dal nome Wanakiwi disponibile su GitHub. Questo tool al momento gira senza problemi su  Windows 7, Windows Vista, Windows XP, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.

Prerequisito fondamentale per il corretto recupero dei files criptati è quello di NON RIAVVIARE il computer infetto per evitare di vanificare la possibilità di recupero.

Il tool funziona grazie alla scoperta degli indirizzi di memoria dove temporaneamente WannaCry salva i numeri per la criptazione dei files. Proprio per questo motivo è decisivo non riavviare il pc, altrimenti questi numeri verranno persi.

Grazie a questa procedura sarà possibile quindi recuperare i files criptati dal ransonware senza pagare alcun ‘riscatto’ Ovviamente il processo sarà lungo e il tempo aumenterà notevolmente all’aumentare dei dati criptati sul vostro disco.

Per avere maggiori informazioni sull’utilizzo del tool andate qui 

2 Commenti

  1. No, non credo. Le chiavi che usa per iniziare il processo di criptazione vengono solo momentaneamente memorizzate in memoria e non ‘scritte’ da qualche parte

  2. Mambrone, una curiosità: non ho infezioni da WC, ma mi chiedevo, visto che WC cripta solo i file ma non il sistema operativo (giusto ?), nel caso che si sia stato riavviato il pc, è possibile tramite l’attivazione di un punto di ripristino di Windows, tornare ad una situazione precedente al riavvio in cui i numeri per la criptazione dei files sono ancora visibili ???

Rispondi