Wanawiki pode recuperar PC afectados pelo WannaCry

O processo tem ser rápido para a ferramenta ter hipótese de funcionar.

Caso possua um PC com Windows XP ou Windows 7 e foi atingido pelo ransomware WannaCry, há uma boa notícia: investigadores franceses criaram um utilitário de software chamado Wanawiki que pode desbloquear uma máquina infectada.

Matt Suiche, fundador da CloudVolumes e Comae, publicou uma mensagem num blogue que descreve como a ferramenta Wanawiki, de Benjamin Delpy, funciona: rastreia os números primos usados ​​pelo ransomware para reconstruir a chave usada na cifra do PC.

Quando a ferramenta é executada, o software gera basicamente a chave e o instrumento desbloqueia, em seguida, os ficheiros.

Mas há um senão: para dar à ferramenta uma oportunidade de reconstruir a chave, o PC infectado não pode ser reinicializado. Além disso, a Wanawiki precisa ser executada o mais rápido possível, porque os números primos que o ransomware usa podem ser substituído ao longo do tempo, escreve Suiche.

O Wannawiki  recria os ficheiros .DKY que o WannaCry procura e também impede a criação de novos ficheiros cifrados.

Utilizadores com PC infectados pelo WannaCry precisam de descarregar a ferramenta, executá-la, e “rezar” para que os números primos não sejam substituídos, de acordo com Suiche.

O software tem funcionado em PC com Windows XP e Windows Server 2003, bem como com Windows 7. Pressupõe-se, mas não está comprovado, que a Wanawiki também desbloqueia PC com versões de sistema operativo entre o Windows XP e Windows 7, incluindo o Windows Vista, escreveu Suiche.

De acordo com o mesmo, que colaborou com a Delpy na Wanawiki, o software recria os ficheiros .DKY que o Wannacry procura e também impede a criação de novos ficheiros cifrados. Embora vários relatórios tenham afirmado que um pouco mais de 200 mil PC foram infectados, o número tem aumentado constantemente nos últimos sete dias.




Deixe um comentário

O seu email não será publicado