Un début de solution pour des PC bloqués par WannaCry
Trois hackers et spécialistes en sécurité français ont mis au point un moyen pour redonner accès aux données de PC bloqués par le ransomware WannaCry. Il y avait une certaine urgence, les utilisateurs touchés font l'objet d'un chantage financier (à 300 $). La somme doit être payée sous quelques jours sinon elle est doublée. En l'absence de paiement les fichiers resteront verrouillés.
Adrien Guinet , chercheur en sécurité chez Quarkslab, a mis au point un programme baptisé Wannakey pour récupérer dans la mémoire du PC infecté des nombres premiers capables de reconstituer la clef RSA utilisée par WannaCry. C'est elle qui peut déchiffrer et autoriser à nouveau l'accès aux données de la machine.
Au départ, seuls les PC avec XP pouvaient être déverrouillés. La trouvaille d'Adrien Guinet a été rapidement améliorée avec l'aide de Benjamin Delpy, Directeur de projets sécurité à la Banque de France, et le soutien de Matthieu Suiche.
Ils ont pu tester la méthode avec succès sur des versions plus récentes de Windows. Le nouvel utilitaire, WanaKiwi n'est toutefois pas une solution magique. Il n'est pas assuré de fonctionner à 100 % soulignent ses auteurs et il faut que la machine n'ait pas été redémarrée depuis l'affichage de son message de rançon. Dans ce cas les informations que récupère WanaKiwi auront été effacées de la mémoire.
Eh oui, il y en a encore pour se trimballer cette antique charrette d'XP. Quoi qu'en disent certains, on est toujours mieux sur Mac décidément.
Rien a voir avec XP la... C'est un exploit de la NSA qui permet au malware d'acceder aux machines des victimes afin de faire ce pour quoi il a été conçu.
Tellement mieux qu'handbrake à servi de vecteur d'infection. ;)
J'aime bien l'exploit de la NASA...
Je sais, mais quand-même... :-)
Les guichets CB, les machines de billetterie SNCF pour ne citer que les plus aberrants !
La parade de Wannacry serait qu'il force le redémarrage de la machine une fois qu'il s'y est installé.
@EBLIS
Ou plus simple, qu'il réécrive n'importe quoi dans l'espace mémoire où se trouvait la clé de chiffrement plutôt que de simplement "free" l'espace mémoire associé.
Sur la capture le virus demande 600$, c'est l'inflation ma bonne dame ?
L'article explique que la somme de 300 $ est doublée après quelques jours de non-réponse ..
@IceWizard
Au temps pour moi j'avais zappé cette phrase !
@shaba :
Un article ne se résume pas qu'à un titre.
@Guillaume06
Ce n'est pas dans le titre les 300$ ;) j'ai zappé une ligne ça peut arriver aussi lol ?
Et les fichiers perdus en 1970 !
Il est gratuit WannaKey?
Ou faut payer....?
300$ et le prix doublera toutes les semaines. Sur App Store il coutera 399$.
MDR Excellent ^^
Soit 419 € sur le store Fr
J'ai vu une video sur YouTube où l'auteur redémarrait en "safe mode", allait dans le registre pour supprimer des fichiers qu'il montrait et le PC était nettoyé. Le lien : https://youtu.be/ZOsQmxqCNF4
J'aime bien le "Contact us"... Manque plus qu'un Arnaque Store.