Da poche ore disponibile in rete un nuovo strumento in grado di estrarre i file dai PC, con sistemi Microsoft Windows, infettati dal pericoloso ransomware.

Wanakiwi, il nuovo tool gratutito per fermare il virus Wannacry 1

La peculiarità del virus informatico Wannacry, sta nella capacità di diffondersi attraverso le reti interne di un’organizzazione grazie a una vulnerabilità di un protocollo di condivisione di file di rete, SMB (Server Message Block), usato da sistemi Microsoft Windows. Il propagarsi del ransomware Wannacry è accompagnato da una richiesta di riscatto degli hacker, compresa tra i 300 e i 600 dollari, già pagati da centinaia di soggetti, come affermato qualche giorno fa su Twitter da Mikko Hypponen , capo del dipartimento di ricerca della finlandese F-Secure. 

Ma i ricercatori di sicurezza, tra tutti il giovane britannico che per primo fermò la propagazione del virus (noto su Twitter come @MalwareTechBlog ) hanno dimostrato che una vasta gamma di PC infetti da Wannacry possono essere sbloccati anche senza il pagamento del riscatto.

Ma questo come avviene?

Da qualche ora circola in rete un nuovo strumento, gratuito, che è in grado di decrittografare i PC infetti, con Windows XP, 7 e 2003 (e probabilmente funzionante anche per altre versioni di Windows, tra cui Vista, 2008 e 2008 R2). Il tool è stato chiamato Wanakiwi, ed è un passo in avanti rispetto al precedente strumento Wannakey , che forniva i mezzi per estrarre i file importanti dai PC infetti di Windows XP, richiedendo però il passaggio da un’applicazione separata per trasformare quei bit nella chiave segreta necessaria per decrittografare i file.

Wanakiwi permette di entrare nei file del computer e inserire la chiave corretta per bloccare Wannacry. Questo sistema, inoltre, dovrebbe consentire la prevenzione a futuri attacchi informatici che potrebbero sfruttare le stesse caratteristiche del virus, di cui ancora sulla sua origine ci sono troppe ipotesi e poche certezze . Secondo il ricercatore Matthieu Suiche (fondatore della società di sicurezza Comae Technologies , che ha contribuito a sviluppare e testare Wanakiwi) si potrà sfruttare lo stesso schema di cifratura implementato da Wannacry, che utilizza un sistema di crittografia asimmetrica basato su una coppia di chiavi pubblica/privata per la cifratura e decifratura dei file, al fine di prevenirne altre versioni.

Potete effettuare il download di WanaKiwi direttamente dalla pagina ufficiale su Github. Vi consigliamo di scaricarlo su un’altra macchina, metterlo su una chiavetta USB ed eseguirlo poi sul dispositivo infettato. Il tool andrà subito alla ricerca del problema, oltre a prevenire la possibile criptazione di ulteriori files.

Qui sotto trovate il video con la procedura in questione

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here