Saltar al contenido

Investigador de fuentes abiertas Herramienta WannaKey que rompe el cifrado de WannaCry Ransomware

yoHace más de una semana que el ransomware WannaCry comenzó a causar pánico entre la comunidad de Internet. Sin embargo, a medida que pasa el tiempo, cada vez más investigadores de seguridad de todo el mundo están encontrando soluciones para el ransomware WannaCry.

Anteriormente, fue un investigador que accidentalmente creó un interruptor para matar el ransomware. Ahora, otro investigador llamado Adrien Guinet ha encontrado una cura para reparar una computadora encriptada por el ransomware. No aterrizó accidentalmente en el método y su solución solo funciona para máquinas que ejecutan Windows XP, aún así, es un alivio.

suscribir a Fossbytes

Guinet pudo descifrar el cifrado en su laboratorio al encontrar los números primos que constituyen la clave privada RSA utilizada por el ransomware WannaCry.

Pero deberías tener la suerte, ¿por qué?

El investigador ha cargado la herramienta que llama WannaKey en su repositorio de GitHub. Allí, también explica el proceso que siguió para obtener acceso a las claves privadas.

"Para que funcione, su computadora no debe haberse reiniciado después de estar infectada", escribe en GitHub. "Tenga en cuenta que necesita algo de suerte para que esto funcione y, por lo tanto, ¡puede que no funcione en todos los casos!"

Guinet dice que cuando el ransomware WannaCry infecta una computadora y la cifra, las claves privadas se almacenan en la memoria y, a menudo, se dejan sin borrar. Aquí es donde la suerte de una persona entra en escena, debe esperar que la memoria asociada no se reasigne ni se borre para poder recuperar los números primos que pertenecen a la clave.

El hecho de que Guinet haya abierto la fuente puede ayudar a otros investigadores a encontrar una solución para otras versiones de Windows. Wannakey como una solución para Windows XP puede no ser muy útil. Varios investigadores de seguridad han observado que el gusano que propagó el ransomware no infectó las máquinas con Windows XP.

Si tiene algo que agregar, deje sus pensamientos y comentarios.

Califica este Articulo!