WannaKey, descifra ficheros gratis

El investigador de la empresa de ciberseguridad Quarkslab, Adrien Guinet ha liberado un software que permite recuperar la clave de descifrado para restaurar un ordenador con Windows XP.  Una posibilidad completamente gratuita, aunque para ello se tiene que evitar el apagado o reinicio del ordenador después de haber sido infectados por el ransomware WannaCry. Esta herramienta se llama WannaKey.

Debido a la reciente investigación, aún no se sabe si puede ser aplicado en otros ordenadores que funcionan con el sistema operativo de Microsoft, si funciona puede tener limitaciones.

Cabe destacar que Windows XP no parece haberse visto muy afectado por este ransomware, aunque es compatible con el sistema, parece que su mecanismo de dispersión no lo es.

WannaCry utiliza la API Criptográfica de Microsoft incluida en el propio Windows para manejar muchas de sus funciones, incluyendo la generación de la clave de cifrado y descifrado de los ficheros. Después de crear la clave de seguridad, la API se encarga de borrarla en la mayoría de versiones de Windows.

WannaKey

Alguna limitación

Parece que se ha descubierto una limitación en Windows XP que evita el borrado de la clave. Los números primos utilizados para generar la clave secreta de WannaCry permanecen intactos en la memoria del ordenador mientras el sistema siga encendido tras la infección.

Wannakey fue capaz de examinar con éxito la memoria de un XP infectado y extraer los valores y las variables p y q en las que se basa la clave secreta.

El descubrimiento de este investigador ha podido abrir la puerta al descifrado gratuito y total de WannaCry, aunque todavía es pronto para asegurarnos al 100%. Por ello, tenemos que llevar a cabo las medidas de seguridad para evitar ser infectados por cualquier tipo de software malicioso.

Community Manager y apasionada de las redes sociales

 

Acerca de

Nethive es una consultora tecnológica independiente especializada en la prestación de servicios informáticos con amplia experiencia en el sector de las telecomunicaciones.

En este blog nuestros técnicos publican información relevante sobre la industria tecnológica internacional, imprescindible para conocer, por ejemplo, ciberataques y riesgos que puedan comprometer la seguridad de su empresa.

Solicitar presupuesto sin compromiso

Ofrecemos servicios informáticos que ayudarán a su empresa a ser más eficiente, efectiva y competitiva. Si cree que podríamos encajar en sus necesidades, deje que nos pongamos en contacto.