Fermer le menu
 

Un début de solution pour des PC bloqués par WannaCry

Florian Innocente | | 14:59 |  18

Trois hackers et spécialistes en sécurité français ont mis au point un moyen pour redonner accès aux données de PC bloqués par le ransomware WannaCry. Il y avait une certaine urgence, les utilisateurs touchés font l'objet d'un chantage financier (à 300 $). La somme doit être payée sous quelques jours sinon elle est doublée. En l'absence de paiement les fichiers resteront verrouillés.

Adrien Guinet , chercheur en sécurité chez Quarkslab, a mis au point un programme baptisé Wannakey pour récupérer dans la mémoire du PC infecté des nombres premiers capables de reconstituer la clef RSA utilisée par WannaCry. C'est elle qui peut déchiffrer et autoriser à nouveau l'accès aux données de la machine.

Au départ, seuls les PC avec XP pouvaient être déverrouillés. La trouvaille d'Adrien Guinet a été rapidement améliorée avec l'aide de Benjamin Delpy, Directeur de projets sécurité à la Banque de France, et le soutien de Matthieu Suiche.

Ils ont pu tester la méthode avec succès sur des versions plus récentes de Windows. Le nouvel utilitaire, WanaKiwi n'est toutefois pas une solution magique. Il n'est pas assuré de fonctionner à 100 % soulignent ses auteurs et il faut que la machine n'ait pas été redémarrée depuis l'affichage de son message de rançon. Dans ce cas les informations que récupère WanaKiwi auront été effacées de la mémoire.

Catégories: 

Les derniers dossiers

Ailleurs sur le Web


18 Commentaires Signaler un abus dans les commentaires

avatar Average Joe 19/05/2017 - 15:10 (edité)

Eh oui, il y en a encore pour se trimballer cette antique charrette d'XP. Quoi qu'en disent certains, on est toujours mieux sur Mac décidément.

avatar GoldenPomme 19/05/2017 - 19:10

Rien a voir avec XP la... C'est un exploit de la NSA qui permet au malware d'acceder aux machines des victimes afin de faire ce pour quoi il a été conçu.

Tellement mieux qu'handbrake à servi de vecteur d'infection. ;)

avatar zoubi2 19/05/2017 - 19:21 (edité)

J'aime bien l'exploit de la NASA...

Je sais, mais quand-même... :-)



avatar ziggyspider 20/05/2017 - 18:42

Les guichets CB, les machines de billetterie SNCF pour ne citer que les plus aberrants !

avatar EBLIS 19/05/2017 - 15:10

La parade de Wannacry serait qu'il force le redémarrage de la machine une fois qu'il s'y est installé.

avatar iGeek07 19/05/2017 - 15:25 via iGeneration pour iOS (edité)

@EBLIS

Ou plus simple, qu'il réécrive n'importe quoi dans l'espace mémoire où se trouvait la clé de chiffrement plutôt que de simplement "free" l'espace mémoire associé.

avatar shaba 19/05/2017 - 15:34 via iGeneration pour iOS

Sur la capture le virus demande 600$, c'est l'inflation ma bonne dame ?

avatar IceWizard 19/05/2017 - 15:48

L'article explique que la somme de 300 $ est doublée après quelques jours de non-réponse ..

avatar shaba 19/05/2017 - 16:03 via iGeneration pour iOS

@IceWizard

Au temps pour moi j'avais zappé cette phrase !

avatar Guillaume06 19/05/2017 - 16:03 via iGeneration pour iOS

@shaba :
Un article ne se résume pas qu'à un titre.

avatar shaba 19/05/2017 - 16:04 via iGeneration pour iOS

@Guillaume06

Ce n'est pas dans le titre les 300$ ;) j'ai zappé une ligne ça peut arriver aussi lol ?

avatar ziggyspider 20/05/2017 - 18:44

Et les fichiers perdus en 1970 !

avatar thierry37 19/05/2017 - 17:12 via iGeneration pour iOS

Il est gratuit WannaKey?
Ou faut payer....?

avatar bonnepoire 19/05/2017 - 17:27

300$ et le prix doublera toutes les semaines. Sur App Store il coutera 399$.

avatar Appl'Z 19/05/2017 - 17:35

MDR Excellent ^^

avatar JadEstuaire 20/05/2017 - 04:09

Soit 419 € sur le store Fr

avatar Giloup92 19/05/2017 - 18:08 via iGeneration pour iOS

J'ai vu une video sur YouTube où l'auteur redémarrait en "safe mode", allait dans le registre pour supprimer des fichiers qu'il montrait et le PC était nettoyé. Le lien : https://youtu.be/ZOsQmxqCNF4

avatar bugman 19/05/2017 - 21:43

J'aime bien le "Contact us"... Manque plus qu'un Arnaque Store.