Con esta herramienta se puede recuperar un Windows XP secuestrado por WannaCry

Con esta herramienta se puede recuperar un Windows XP secuestrado por WannaCry
5 comentarios Facebook Twitter Flipboard E-mail

Ya ha pasado una semana desde que WannaCry irrumpiese en el panorama mundial. Atacando en primer lugar a Telefónica y después extendiéndose como la peste a nivel mundial, este ransomware ha hecho que corran ríos de tinta e incluso ha protagonizado algún episodio gracioso.

Sin embargo, conforme pasan los días, distintos investigadores de seguridad están llegando a soluciones para combatir WannaCry. Ahora y según se publica en Fossbytes, un investigador francés ha puesto a disposición del público una herramienta opensource para Windows XP capaz de romper el cifrado del ransomware.

Un vistazo a…
Cómo mejorar la SEGURIDAD EN INTERNET: VPN, DNS y páginas con HTTPS

Este desarrollador responde al nombre de Adrien Guinet, y dice haber "encontrado una cura" para arreglar un PC infectado con este malware. Ahora bien, hay que aclarar que este método sólo funciona con ordenadores que ejecuten Windows XP. Guinet logró romper el cifrado encontrando los números primos que formaban la clave RSA usada por Wannacry.

El investigador ha subido la herramienta, a la que ha llamado WannaKey, a su página de GitHub, donde explica el proceso que siguió para acceder a las claves privadas. Además, explica también que deben darse una serie de condiciones para que el fix haga su trabajo:

Para que funcione, tu ordenador no tiene que haberse reiniciado después de haber sido infectado. ¡Ten en cuenta que necesitas algo de suerte para que esto funcione y que puede no funcionar en todos los casos!

Guinet comenta que cuando WannaCry infecta un ordenador y lo cifra, las claves privadas se guardan en la memoria y en ocasiones no se borran. Aquí es donde la suerte del usuario infectado entra en juego: tiene poco menos que rezar que la memoria asociada no haya sido relocalizada y borrada para que los números primos que forman la clave se puedan recuperar.

Que la herramienta sea de código totalmente abierto puede ayudar a otros investigadores a encontrar una solución para otras versiones de Windows, tal y como apuntan desde el medio. Wannakey, al ser sólo para Windows XP, puede que no sea demasiado útil, pero con su código seguramente se podrán implementar soluciones para otras iteraciones del sistema operativo de Microsoft.

Vía | Fossbytes
En Xataka | WannaCry, una semana después

Comentarios cerrados
Inicio