WannaCry: i PC Windows XP infettati possono essere decriptati senza pagare il riscatto

Adrien Guinet, un ricercatore che si sta occupando della diffusione di WannaCry ha svelato che i possessori di computer con Windows XP infettati dal ransomware potrebbero essere in grado di decriptarli senza pagare il riscatto, che può costare dai 300 ai 600 dollari. Come vi abbiamo raccontato precedentemente, WCry o WannaCry è un ransomware che blocca il vostro PC criptando i file e richiede il pagamento di un riscatto per ottenere la chiave che li sblocca.

Il ransomware sfrutta la Microsoft Cryptographic Application Program Interface inclusa in Windows per vari motivi, compresa la generazione di una chiave di blocco/sblocco dei file. Dopo aver creato una chiave sicura, l’interfaccia la cancella sulla maggior parte delle versioni di Windows, ma non su XP: alcune limitazioni nel sistema ne prevengono l’eliminazione. Così, i numeri primi usati per generare la chiave di WannaCry rimangono intatti nella memoria del PC finché questo non viene spento.

Guinet è riuscito a creare un software, WannaKey, che gli ha permesso di recuperare la chiave segreta di decrittazione su un PC con XP. Prima di gioire, però, ci sono alcune precisazioni da fare: gli utenti che utilizzano quotidianamente XP sono tra il 5 e il 7% degli utilizzatori complessivi Windows, quindi ben pochi, e il software non è ancora stato testato per capire se funziona su una discreta varietà di PC. Il suo funzionamento, inoltre, incontra alcune limitazioni: per riuscire a decriptarlo, il computer colpito non deve essere stato riavviato dopo essere stato infettato.

La componente fortuna, in questo caso, gioca un ruolo importante: ad esempio Matt Suiche, ricercatore e fondatore della Comae Technologies, non è riuscito a far funzionare il tool di Guinet durante i propri esperimenti. Dalla scorsa settimana, il ransomware WCry ha infettato più di 200.000 computer in 150 Paesi del mondo. Al momento, non esiste strumento in grado di aiutare gli utenti colpiti, se non su XP, e moltissimi stanno pagando il riscatto.

Posted in:

Lascia un commento

L'indirizzo email non sarà pubblicato. I campi obbligatori sono segnalati con *