Sicuramente avrete sentito parlare del recente Ransomware WannaCry, il quale ha messo letteralmente in ginocchio migliaia di utenti in tutto il mondo. Il Ransomware nel caso non lo sappiate, è una minaccia che blocca i file presenti sul PC tramite una criptazione che necessita del pagamento di un riscatto per lo sblocco.
WannaCry aggirato su XP
A quanto pare coloro che utilizzano ancora Windows Xp e che sono stati colpiti da WannaCry sono in grado di recuperare i propri dati senza essere costretti a pagare dai 300 ai 600 Euro di riscatto. Il ricercatore francese Adrien Guinet di Quarkslab ha rilasciato un software che permette di recuperare la chiave di decriptazione segreta per il ripristino dei file e il corretto funzionamento del sistema operativo dopo l’infezione del Ransomware.
Il software è stato testato su XP e funziona solo su questa versione del sistema operativo. Per funzionare il computer non deve essere riavviato dopo l’infezione. Il ransomware utilizza la Microsoft Cryptographic Application Program Interface per generare casualmente la chiave crittografica per eliminare la protezione dei file.
Dopo aver creato la chiave e messa al sicuro, l’interfaccia cancella la chiave dalle versioni disponibili di Windows, tuttavia XP può inibire l’eliminazione e come risultato i dati originali vengono ripristinati. WannaKey è in grado di rintracciare le informazioni, analizzarle ed estrarle per trovare la chiave necessaria per aggirare il problema.
WannaCry ha colpito di recente circa 200 mila computer in 150 differenti nazioni, utilizzando una falla presente nel sistema operativo, recentemente patchata da Microsoft.