Francia: WannaCry Decryption Tool, desbloquea los archivos sin pagar rescate

19 de Mayo del 2017

Si tu equipo ha sido infectado por  WannaCry, existe una nueva posibilidad de recuperar tus archivos sin realizar el pago exigido por el malware, gracias a Adrien Guinet un investigador de la empresa de seguridad francesa Quarkslab, quien ha descubierto la manera de recuperar la clave privada de la encrpritación.

La herramienta desarrollada por Guinet solo funciona conque funciona en las versiones Windows XP, Windows 7, Windows Vista, Windows Server sistemas operativos 2003 y 2008, y solo es posible emplearla si luego de la infecciòn el equipo no se ha reiniciado.

La investigación llevada a cabo por Guinet, detecto que aunque el malware borra la calve privada que permite encriptar y desencriptar los archivos, es posible recuperar de la memoria la cadena de números primos con la cual se obtiene la clave y a partir de estos se puede obtener de nuevo dicha clave. Al obtener los datos directamente de la memoria la herramienta no funcionara si el equipo ha sido reiniciado y si el espacio de memoria utilizado para la clave de encriptación no ha sido utilizada por otro proceso.

La herramienta puede ser descargada directamente desde  WanaKiwi de Github.

*Usuarios Digitales tomó el texto original de  The Hacker News: http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

Comparte:

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*