Passa ai contenuti principali

Recuperare i file criptati da WannaCry su Windows 7, XP e altri

WannaKey e WannaKiwi sono i due programmi per decriptare i file criptati da WannaCry su i computer Windows 7, XP, Vista, Server 2003/2008/2008 R2
Dopo una settimana dal massiccio attacco informatico da parte del ransomware WannaCry iniziano finalmente a spuntare i primi strumenti per decriptare i file criptati su i PC Windows senza dover pagare il riscatto ai cybercriminali.

Per sviluppare questi tool è stato prima necessario comprendere appieno l'azione di WannaCry che nello specifico si serve dell'API Microsoft Cryptographic Application Programming Interface (CryptoAPI), inclusa nei sistemi operativi Windows, per generare, attraverso l'impiego di numeri primi, la chiave di cifratura e decifratura dei file. Una volta generate e applicate le chiavi di cifratura, WannaCry le elimina dalla CryptoAPI per impedirne il recupero al fine della decrittazione dei file.
Tool WannaKiwi per decifrare file da WannaCry
Il ricercatore francese Adrien Guinet ha però scoperto che è ancora possibile ricavare le chiavi di decrittazione recuperando i numeri primi usati per cifrare i file dai settori di memoria sui quali vengono salvati temporaneamente, ma soltanto a patto che dopo l'infezione WannaCry non si è provveduto a riavviare o spegnere il computer in quanto diversamente quei settori di memoria verranno svuotati e di conseguenza non si avrà la possibilità di ricavare alcunché.

Con queste informazioni alla mano Adrien Guinet ha così sviluppato il tool WannaKey con il quale decrittare i file cifrati da WannaCry. Il grosso limite di questo strumento però è di funzionare solo su Windows XP (sistema operativo colpito in bassa percentuale da WannaKey rispetto a Windows 7 che è invece l'SO che ha fatto registrare il maggior numero di vittime da parte di questo ransomware).

Ma dato che WannaKey è opensource, basandosi sul suo codice sorgente è stato sviluppato un ulteriore strumento dal nome WannaKiwi in grando di decifrare i file su Windows 7, Windows Vista, Windows XP, Windows Server 2003, Windows Server 2008 e Windows Server 2008 R2.

WannaKiwi è disponibile al download con tanto di guida all'uso su questa pagina di GitHub; così come WannaKey disponibile al download su questa pagina di GitHub con annesse istruzioni per l'uso. Sotto un video dimostrativo di WannaKiwi in azione.
È bene ripetere che WannaKiwi e WannaKey possono riuscire a decrittare i file cifrati da WannaCry solo se dopo essere stati infettati dal malware non si è riavviato il computer.

Al fine della prevenzione è bene ricordare queste cose da fare per proteggere il PC Windows dal ransomware WannaCry.

LEGGI ANCHE: Programmi gratis contro i ransomware su Windows

Commenti

Post più popolari dell'ultima settimana

Attivare SwiftKey su Windows 10 per suggerimenti testo mentre si digita e correzioni automatiche

Su Windows 10 October 2018 Update ha debuttato SwiftKey, ovvero la tastiera intelligente di Microsoft, tra le più scaricate e usate a livello globale su smartphone e tablet, tant'è che su diversi nuovi dispositivi è preinstallata.

Successo dovuto al fatto che la tastiera SwiftKey apprende lo stile di scrittura dell'utente, il quale può quindi digitare più velocemente e accuratamente con le previsioni e le correzioni, comprese le parole, le frasi e le emoji.

Windows 10 aggiornato a October 2018 Update offre nativamente la tastiera SwiftKey con le medesime caratteristiche che l'hanno resa famosa su mobile, ovvero apprendimento dello stile di scrittura per una digitazione più rapida e accurata, anche con la tastiera hardware non solo quella su schermo e/o touchscreen.

Per utilizzare questa tastiera è prima necessario attivare SwiftKey portandosi in menu Start > Impostazioni > Dispositivi > Digitazione e qui come nell'esempio sotto in figura:
sia per la tastiera s…

Sapere se la scheda video è falsa con GPU-Z

L'ultima versione di GPU-Z, uno fra i migliori programmi per vedere le caratteristiche della GPU, su PC Windows, dispone di una nuova funzione che è in grado di scoprire se la scheda video del computer è falsa o meno.
Tale caratteristica arriva in seguito a diversi episodi di schede video false vendute su internet, manipolate a livello BIOS in maniera tale che una volta montate appaiano ciò che non sono, ovvero più potenti e performanti di ciò che sono in realtà; così una scheda video GeForce GTX 1060 venduta a un prezzo vantaggioso si è rivelata essere una GeForce GTS 450 decisamente più economica a livello di prezzo e prestazioni.
GPU-Z al momento è in grado di rilevare le versioni false delle seguenti schede video G84, G86, G92, G94, G96, GT215, GT216, GT218, GF108, GF106, GF114, GF116, GF119, GK106; rilevatore che dovrebbe arricchirsi del supporto di ulteriori modelli con le prossime release del software.
Per verificare se la scheda video montata nel computer è un fake o meno,…

Nuove funzioni del Blocco note in Windows 10 October 2018 Update

Il Blocco note di Windows con l'aggiornamento Windows 10 October 2018 Update ha ricevuto nuove funzionalità.

Nuove caratteristiche che migliorano l'utilizzo di questo semplice editor di testo preinstallato nel sistema operativo, che nonostante gli anni (la prima versione risale al 1985) continua comunque a rivelarsi sempre utile, e adesso, con il recente update, ancora un po' di più rispetto a prima.

Graficamente l'aspetto resta tale e quale a quello di sempre. Le novità infatti interessano il Blocco note esclusivamente a livello funzionale. Vediamole più nel dettaglio.

1. Supporto UNIX, Linux e Macintosh
Ci son voluti 33 anni, ma adesso il Blocco note ha finalmente guadagnato il supporto del ritorno di riga (gli a capo) di UNIX / Linux (LF) e Macintosh (CR) oltre al già da sempre supportato ritorno di riga Windows Line (CRLF).

Ciò significa che il Blocco note adesso riesce a interpretare correttamente i ritorno a capo esattamente come sono stati voluti e inseriti da co…