Con esta herramienta se puede recuperar un Windows XP secuestrado por WannaCry

xp

Ya ha pasado una semana desde que WannaCry irrumpiese en el panorama mundial. Atacando en primer lugar a Telefónica y después extendiéndose como la peste a nivel mundial, este ransomware ha hecho que corran ríos de tinta e incluso ha protagonizado algún episodio gracioso.

Sin embargo, conforme pasan los días, distintos investigadores de seguridad están llegando a soluciones para combatir WannaCry. Ahora y según se publica en Fossbytes, un investigador francés ha puesto a disposición del público una herramienta opensource para Windows XP capaz de romper el cifrado del ransomware.

Este desarrollador responde al nombre de Adrien Guinet, y dice haber “encontrado una cura” para arreglar un PC infectado con este malware. Ahora bien, hay que aclarar que este método sólo funciona con ordenadores que ejecuten Windows XP. Guinet logró romper el cifrado encontrando los números primos que formaban la clave RSA usada por Wannacry.

I got to finish the full decryption process, but I confirm that, in this case, the private key can recovered on an XP system #wannacry!! pic.twitter.com/QiB3Q1NYpS

— Adrien Guinet (@adriengnt) 18 de mayo de 2017

El investigador ha subido la herramienta, a la que ha llamado WannaKey, a su página de GitHub, donde explica el proceso que siguió para acceder a las claves privadas. Además, explica también que deben darse una serie de condiciones para que el fix haga su trabajo:

Para que funcione, tu ordenador no tiene que haberse reiniciado después de haber sido infectado. ¡Ten en cuenta que necesitas algo de suerte para que esto funcione y que puede no funcionar en todos los casos!

Guinet comenta que cuando WannaCry infecta un ordenador y lo cifra, las claves privadas se guardan en la memoria y en ocasiones no se borran. Aquí es donde la suerte del usuario infectado entra en juego: tiene poco menos que rezar que la memoria asociada no haya sido relocalizada y borrada para que los números primos que forman la clave se puedan recuperar.

Que la herramienta sea de código totalmente abierto puede ayudar a otros investigadores a encontrar una solución para otras versiones de Windows, tal y como apuntan desde el medio. Wannakey, al ser sólo para Windows XP, puede que no sea demasiado útil, pero con su código seguramente se podrán implementar soluciones para otras iteraciones del sistema operativo de Microsoft.

Vía | Fossbytes
En Xataka | WannaCry, una semana después

También te recomendamos


Los trucos de los jugadores españoles de CS:GO que son números 1 internacionales


Fatboy, el ransomware que te pide un rescate dependiendo de la economía de tu país


Nueve de los ransomwares más graves de la historia


La noticia

Con esta herramienta se puede recuperar un Windows XP secuestrado por WannaCry

fue publicada originalmente en

Genbeta

por
Sergio Agudo

.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *