Adrien Guinet, investigador de seguridad, ha publicado una herramienta para descifrar los archivos afectados por el ransomware WanaDecrypt0r en sistemas Windows XP.
El pasado fin de semana el ataque WanaDecrypt0r tuvo una repercusión mundial debido principalmente a la propagación en gran escala y que afectó a miles de computadoras en todo el mundo.
La condición para poder trabajar con la herramienta de descifrado desarrollada por Guinet, y a la que ha bautizado como Wannakey, es que la computadora no haya sido reiniciada después de haber sido infectada, aunque advierte que es posible que no funcione en todos los casos de infección.
La herramienta busca los números primos que el ransomware, también llamado WanaCry, utiliza para generar la llave privada RSA de cifrado de los archivos en Windows XP. Aprovecha que el proceso de WanaCry no borra los números primos de la memoria.
Esta es una situación única para Windows XP, ya que en otros sistemas, como Windows 10, la memoria sí es limpiada borrando los números primos. Por esta razón es que la herramienta sólo trabaja con Windows XP.
Guinet proporciona las instrucciones necesarias para encontrar los números primos de WanaDecrypt0r, generar la llave de descifrado y descifrar los archivos afectados por el ransomware.