Niente panico e soprattutto non riavviare il sistema se sei vittima del famigerato ransomware WannaCry. Sembra, infatti, che un team di ricercatori abbia trovato il modo di estrarre le chiavi di decrittazione dalla RAM dei sistemi infetti.
Grazie al tool WanaKiwi, sviluppato da Delphy Benjamin, è possibile recuperare i dati crittati dal ransmware. Il sistema non è infallibile, ma sembra che le probabilità di successo siano molto alte.
Procedura:
- Scaricare il tool WannaKiwi.
- Il file wanakiwi.exe andrà in cerca del file 00000000.pky.
- Se il sistema non è stato riavviato è probabile che i prime numbers non siano stati sovrascritti. Questo significa che WanaKiwi deve essere lanciato il prima possibile.
L’uso di WannaKiwi non richiede particolari competenze e sembra essere efficace per le versioni x86 di Windows XP, Windows 7 e Windows Server 2003 (Si attendono i risultati anche per Windows Server 2008 e Vista).
Il successo di questo tool sembra essere confermato dall’esiguo (considerata l’enorme diffusione che ha avuto il malware) ritorno economico fruttato agli autori del ransmware.
Meno di $ 100 000 raccolti (i.e. estorti). A fare uso della vulnerabilità MS17-010 non è solo WannaCry, ma anche Adlkuzz, un malware il cui intento è quello di impegnare la CPU per minare Monero, la criptovaluta alternativa a Bitcoin.
Il livello di attenzione deve, quindi, essere sempre alto e non dimentichiamo di aggiornare con regolarità i nostri sistemi.
