Privacy Policy

venerdì 19 maggio 2017

Rilasciati decrypter per il ransom Wannacry

Un ricercatore francese Adrien Guinet ha pubblicato su Github uno strumento che in alcuni casi aiuta i malcapitati che sono stati infettati dal ransomware Wannacry, questo applicativo comunque ha dei limiti, infatti richiede:
  • che il sistema non sia stato riavviato dopo l'infezione (che è la prima operazione che erroneamente l'utente medio fa)
  • che la memoria allocata e associata al ransom non sia stata eliminata o occupata da un altro processo 
Questo per il fatto che il ransomware non elimina i primi numeri che vengono utilizzati per creare la chiave RSA di criptazione, prima che venga liberata la memoria; infatti lo strumento cerca questi numeri nel processo wrcy.exe che genera la chiave RSA.


In alternativa alla riga di comandi un altro ricercatore Benjamin Delpy ha creato uno strumento con una GUI basato sulle ricerche di Guinet, il quale è scaricabile da qui 


Questi strumenti funzionano in Windows XP, Windows Vista, Windows 7 e Windows Server 2003 e 2008

Di seguito un video di quest'ultimo tool

Reazioni:

0 commenti :

Posta un commento