Adrienne Guiné, um especialista da empresa francesa Quarkslab, que vem trabalhando no campo da segurança da informação, encontrou uma maneira de decifrar os dados atingidos pelo vírus-extorsionista WannaCry. Ele anunciou isso no Twitter, colocando também a instrução correspondente no GitHub:
Como o especialista francês observou, ele encontrou um bug no sistema operacional Windows XP, a existência que os desenvolvedores do vírus WannaCry, aparentemente nem sequer sonhavam que existia. Um erro no antigo no sistema operacional torna possível extrair uma chave RSA especial da memória do computador, o que é necessário para descriptografar os dados bloqueados.
“Eu tenho que terminar o processo de descriptografia completo, mas eu confirmo que neste caso a chave privada pode ser restaurada no sistema Windows XP”.
Guine também observou que seu método, chamado Wannakey, funciona apenas com o sistema operacional Windows XP. Por este motivo, ele recomenda escolher a compatibilidade com o XP nas propriedades do arquivo.
“Se você tiver sorte, a chave ainda estará disponível na sua memória”, acrescentou Quarkslab.
Não muito depois de ter dito isso, Adrienne Guinea twittou a partir do usuário @gentilkiwi no twitter as instruções detalhadas sobre como descriptografar os dados nos dispositivos rodando Windows 7:
Ele mesmo conseguiu descriptografar os arquivos em vários computadores infectados.
Na sexta-feira, dia 12 de maio, houve o maior ataque de hackers do mundo, onde dezenas de milhares de computadores em todo o mundo foram expostos. O vírus WannaCry penetrou nos computadores de milhares de usuários, criptografou todos os arquivos e exigiu um resgate de 0,16 BTC (cerca de US$ 300) para que os arquivos fossem liberados.
Chrys é fundadora e escritora ativa do BTCSoul. Desde que ouviu falar sobre Bitcoin e criptomoedas ela não parou mais de descobrir novidades. Atualmente ela se dedica para trazer o melhor conteúdo sobre as tecnologias disruptivas para o website.
Últimos Tweets