CryptoLocker

WannaCry: è pronto il decryptor

22 Maggio 2017
Aggiornamento su WannaCry: fortunatamente stanno uscendo i primi decrittatori.
 
Se è vero che i file cifrati da WannaCry sono indecifrabili perché una delle chiavi di cifratura viene cancellata dal disco fisso dopo il passaggio del virus, è anche vero che alcuni ricercatori hanno scoperto che in memoria i numeri primi su cui è basato l'algortimo di cifratura non vengono cancellati.
Quindi se il computer infettato NON è stato riavviato allora c'è possibilità di recuperare i dati.
 

Il decryptor in questione si carica in memoria, scopre i numeri primi usati per crare la cifratura e provvede a rimettere in chiaro i file. L'eseguibile può essere scaricato da GitHub.

I file cifrati (.WNCRY) restano sul computer anche dopo il processo di decrittazione; il file pulito viene creato ex novo, quindi ti troverai sul computer due file: uno cifrato e uno in chiaro.
Se vuoi vedere il funzionamento di WannaCry e del successivo "lancio" del decryptor ti consiglio questa gif animata.

Naturalmente dopo aver recuperato i file è opportuno farne immediatamente un backup.
Informazioni più particolareggiate le trovi nel post dell'ottimo Matt Suiche, ricercatore che ha contribuito notevolmente al lavoro contro questo virus.

Se vuoi approfondire genesi, aspetti tecnici e prevenzione contro WannaCry, vai all'articolo di approfondimento.

Autore
Claudio Panerai
Gli ultimi prodotti che vi ho portato, nel 2020: Vade Secure Il primo sistema antispam/antihishing/antimalware basato sull'intelligenza artificiale e appositamente progettato per Office 365. Naturalmente a misura di MSP. ID Agent Piaffaforma che consente agli MSP di monitorare le credenziali (proprie e dei clienti) che sono in vendita nel dark web.
Nato a Ivrea nel 1969, è sposato e padre di due figlie. Laureato in Scienze dell’Informazione nel 1993, ha dapprima svolto numerose consulenze e corsi di formazione per varie società per poi diventare responsabile IT per la filiale italiana del più grande editore mondiale di informatica, IDG Communications. Dal 2004 lavora in Achab dapprima come Responsabile del Supporto Tecnico per poi assumere dal 2008 la carica di Direttore Tecnico. Giornalista iscritto all’albo dei pubblicisti, dal 1992 pubblica regolarmente articoli su riviste di informatica e siti web di primo piano. E' stimato da colleghi e clienti per la schiettezza e onestà intellettuale. Passioni: viaggi, lettura, cinema, Formula 1, sviluppo personale, investimenti immobiliari, forex trading. Claudio è anche su LinkedIn e Facebook.
Commenti (0)

Lascia un commento

Il tuo indirizzo e-mail non verrà pubblicato, lo utilizzeremo solamente per inviarti la notifica della pubblicazione del tuo commento. Ti informiamo che tutti i commenti sono soggetti a moderazione da parte del nostro staff.