En continuant votre navigation sur ce site, vous acceptez l'utilisation et l'installation de cookies assurant le fonctionnement optimal de notre service. 

WannaCry : on peut désormais retrouver la clé du ransomware et sauver vos données, mais à une condition

Deux solutions : WannaKey et Wanakiwi permettent désormais récupérer la clé de chiffrement utilisée par WannaCry sur certains ordinateurs infectés, avec un peu de chances. Ces deux solutions ne peuvent fonctionner que si les machines n’ont pas été redémarrées après l’infection. Par ailleurs, la parade ne fonctionne pas avec Windows 10.

wannacry tout ce on sait

Adrien Guinet, un chercheur français en sécurité informatique vient de dévoiler un outil permettant de récupérer l’accès aux données verrouillées par le virus WannaCry. Baptisée Wannakey, la solution ne fonctionne qu’avec Windows XP, comme le précise la page de l’utilitaire qui est à retrouver sur GitHub.

Nous venons également d’apprendre qu’une deuxième solution existe, publiée cette fois Matthieu Suiche, un hacker et entrepreneur, français lui aussi. Cette seconde solution baptisée Wanakiwi fonctionne aussi bien sous Windows XP que sous Windows 7, Vista y compris.

WannaKey et Wanakiwi : ils fonctionnent, mais à certaines conditions

La première est celle indiquée plus haut, à savoir que la machine infectée doit être sous Windows XP ou Windows 7. Par ailleurs, les deux solutions n’ont des chances de fonctionner que si l’ordinateur n’a pas été redémarré entre temps, après l’infection par le virus.

Comme l’explique Adrien Guinet sur la page GitHub, son outil ingénieux va récupérer les nombres premiers générés pour construire la clé de chiffrement utilisée par WannaCry. Les traces de ces nombres restent en mémoire sous Windows XP tant que la machine n’a pas été redémarrée. Grâce donc au programme, ces nombres sont récupérés pour reconstruire la clé de chiffrement.

L’intérêt de WannaKey reste plus ou moins limité, non seulement en raison de ses contraintes, mais aussi parce que le virus WannaCry n’a pas attaqué beaucoup de machines sous XP depuis la vague d’attaques lancée il y une semaine.

Grâce au second chercheur français Matthieu Suiche qui vient tout juste de publier la solution Wanakiwi, le fonctionnement de cette parade est aussi valable pour les ordinateurs sous Windows 7. Comme il l’explique sur son blog, l’outil a été testé sur les deux versions du système et il marche.

Pour plus de détails, les instructions à suivre sont à voir sur le blog Comae de Matt Suiche. L’outil Wanakiwi est aussi sur GitHub.


Qu’avez-vous pensé de cet article ?
Commentaires
63a9950f0b2c8967adaba82c8802b000ggggggggggggggggggggg