Se desarrolla una herramienta de descifrado de ransomware gratuita pero limitada para Windows XP
2 minuto. leer
Publicado el
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Más información
Un investigador de seguridad ha encontrado una manera de recuperar las claves de cifrado utilizadas por el ransomware Wannacrypt sin tener que pagar el rescate de $300.
Su aplicación, WCry, extrae la clave directamente de la memoria de un sistema afectado, pero la solución solo está disponible en Windows XP, y si la PC aún no se ha reiniciado o la memoria no se ha sobrescrito, es decir. en circunstancias muy específicas y algo improbables.
WCry ha sido desarrollado por Adrien Guinet, investigador de Quarkslab con sede en Francia, y publicado en GitHub de forma gratuita.
“Este software solo ha sido probado y se sabe que funciona con Windows XP”, escribió en una nota Léame que acompaña a su aplicación, a la que llama Wannakey. “Para que funcione, su computadora no debe haber sido reiniciada después de haber sido infectada. ¡También tenga en cuenta que necesita algo de suerte para que esto funcione (ver a continuación), por lo que podría no funcionar en todos los casos!
WannaCry usa las herramientas criptográficas integradas de Microsoft para hacer el trabajo sucio, y en Windows XP hay una falla que evita el borrado de las claves de la memoria que no está presente en las versiones más recientes del sistema operativo.
“Si tiene suerte (es decir, la memoria asociada no ha sido reasignada y borrada), estos números primos aún podrían estar en la memoria”, escribió Guinet.
Por suerte o por desgracia para los usuarios, Windows XP no se vio muy afectado por WannaCrypt, ya que el malware no funcionaba correctamente en ese sistema operativo. Sin embargo, la técnica puede ser aplicable a otras infecciones de ransomware y sería una herramienta útil en el equipo del miembro de la familia geek que tiende a brindar soporte técnico para todo su clan.
El código se puede encontrar en Github aquí.
Foro de usuarios
mensajes de 0