Ecco la cura per WannaCry su Windows XP

Gli sviluppatori hanno pubblicato un tool gratuito che permette di decriptare i file crittografati dal ransomware. Funziona solo sul vecchio OS

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il problema maggiore di WannaCry non è solo il sistema operativo bloccato e impossibile da usare. Il peggio è non poter lavorare sui file crittografati oppure riottenere foto e video da salvare altrove, in attesa di formattare il computer. Per questo gli sviluppatori si sono messi al lavoro su uno strumento in grado di decriptare i contenuti resi indisponibili dagli hacker, in un modo semplice e soprattutto gratuito. Si tratta di WannaKey, un tool caricato su GitHub che per il momento funziona solo su Windows XP. Con il programma si puo’ provare a liberare archivi e cartelle anche se stando ad Adrien Guinet, suo creatore, non è detto che l’operazione vada a buon fine, non sempre almeno. “Il software è stato testato su qualche macchina ma c’è bisogno di tanta fortuna perché vada a buon fine. Per cominciare, i PC infetti non devono esser stati riavviati dopo aver contratto il ransomware”.

Prova e riprova

La soluzione insomma c’è ma non è solo questione di bit. Quello che WannaKey fa è individuare la chiave che traduce i file crittografati: “Il software consente di ripristinare i primi numeri della chiave privata RSA usata da WannaCry e lo fa cercando nel processo in esecuzione wcry.exe. Il fatto è che le operazioni CryptoDestroyKey e CryptoReleaseContext non cancellano le cifre finché non liberano la memoria associata (per questo non bisogna riavviare il computer), per cui ci sono possibilità che le stringhe siano ancora nel processo ma anche che sia già avvenuta una sovrascrittura della memoria allocata. Già diverse agenzie di sicurezza, negli ultimi giorni, hanno rilasciato i loro programmi atti a individuare e rimuovere il ransomware. Nessuno però si era spinto a fornire una prima soluzione al problema della crittografia dei file per i quali gli hacker chiedono 300 dollari; una cifra che potrebbe non servire a tornare in possesso della propria vita digitale.

Leggi anche:  ESET Threat Report: truffe deepfake sui social media e Formbook nuovo leader tra gli infostealer