[ACTU] Wanacry : WanaKiwi à la rescousse des utilisateurs infectés

Rédigé par citizenz - - Aucun commentaire

Adrien Guinet, chercheur français en sécurité chez Quarkslab, a découvert un moyen de récupérer gratuitement les clés de cryptage secrètes utilisées par le ransomware WannaCry, qui fonctionnent sur les systèmes d'exploitation Windows XP, Windows 7, Windows Vista, Windows Server 2003 et 2008.

La bonne nouvelle est qu'un autre chercheur en sécurité, Benjamin Delpy, a développé un outil facile à utiliser appelé "WanaKiwi", basé sur la découverte de Guinet, qui simplifie tout le processus de décryptage de fichiers infectés par WannaCry.
Toutes les victimes peuvent télécharger l'outil WanaKiwi sur Github et l'exécuter sur leur ordinateur Windows infecté, à l'aide de la ligne de commande (cmd).

WanaKiwi est disponible sur Windows XP, Windows 7, Windows Vista, Windows Server 2003 et 2008, a confirmé Matt Suiche de la société de sécurité Comae Technologies, qui a également fourni des démonstrations montrant comment utiliser WanaKiwi pour décrypter vos fichiers.
Bien que l'outil ne fonctionne pas pour chaque utilisateur en raison de ses dépendances, il reste un bon moyen pour les victimes de WannaCry de récupérer leurs fichiers verrouillés et ceci gratuitement, même sous Windows XP, la version "vieillissante" de Microsoft...

Sources : http://thehackernews.com/2017/05/wannacry-ransomware-decryption-tool.html

Fil RSS des articles de ce mot clé