Hace más de una semana que este ransomware comenzó a causar depresión entre los usuarios de Internet. Ahora, otro investigador, Adrien Guinet, ha encontrado una cura para reparar una computadora afectada por el ransomware Wannacry. Bueno, la solución solo funciona en computadoras con Windows XP.
A principios de este año, el grupo de piratería "The Shadow Brokers" decidió regalar las herramientas de piratería que le fueron robadas a la NSA. Bueno, las herramientas se pueden usar para piratear computadoras que se ejecutan en Microsoft Windows.
El software malicioso WanaCryptor 2.0, también conocido como WCry, se está utilizando ahora para llevar a cabo uno de los mayores ataques de ransomware de este tipo. Visita este Enlace para saber todo sobre WanaCrypt0r Ransomware.
Bueno, hace más de una semana que este ransomware comenzó a causar depresión entre los usuarios de Internet. Sin embargo, parece que los investigadores de seguridad están buscando soluciones para el ransomware Wannacry.
Anteriormente, hemos visto a un investigador de 22 años de @Malware TechBlog haber descubierto un "interruptor de apagado" que puede desactivar todas las funciones del ransomware Wanacrypt0r 2.0.
Ahora otro investigador, Adrien Guinet ha encontrado una cura para reparar una computadora afectada por el ransomware Wannacry. Bueno, la solución solo funciona en computadoras con Windows XP. Adrien Guinet logró encontrar los números primos que constituyen la clave privada RSA utilizada por el ransomware WannaCry para descifrar el cifrado.
Tengo que terminar el proceso de descifrado completo, pero confirmo que, en este caso, la clave privada se puede recuperar en un sistema XP. #quiero llorar!! pic.twitter.com/QiB3Q1NYpS
- Adrien Guinet (@adriengnt) 18 de mayo de 2017
Adrien Guinet ha subido la herramienta a la que llama WannaKey en su Repositorio de GitHub. Explicó el proceso para acceder a las claves privadas. El investigador escribió en GitHub "Para que funcione, su computadora no debe haber sido reiniciada después de haber sido infectada".
"Tenga en cuenta también que necesita algo de suerte para que esto funcione, por lo que puede que no funcione en todos los casos"
El investigador dijo que después de cifrar los archivos, la clave privada se almacena en la memoria y, a menudo, no se borra. Aquí es donde la suerte jugará un papel clave, un usuario debe esperar que la memoria asociada no se reasigne y borre para poder recuperar los números primos que pertenecen a la clave.
La razón por la que Adrien Guinet ha abierto la herramienta es porque esperaba que otros investigadores pudieran encontrar una solución para otras versiones de Windows. Entonces, ¿qué opinas sobre esto? Comparta sus opiniones en el cuadro de comentarios a continuación.