WannaKey ayuda a hacer frente a las infecciones producidas por WannaCry

WannaKey ayuda a hacer frente a las infecciones producidas por WannaCry

El ransomware WannaCry ha dado un duro golpe a muchas empresas y entes públicos a nivel internacional, aunque afortunadamente los expertos de seguridad han trabajado a ritmo acelerado y ya han empezado a encontrar soluciones como WannaKey, que ayudan a superar la infección sin tener que pasar por caja.

Todos sabemos que WannaCry actúa secuestrando y cifrando los archivos de nuestro PC, de manera que ya no podemos acceder a ellos. Una vez hecho esto demanda el pago en Bitcoins de un rescate en un plazo determinado, y si no cumplimos acaba borrando todos nuestros archivos.

Es una auténtica pesadilla, sobre todo para profesionales y organismos públicos, aunque como dijimos gracias a WannaKey cabe la posibilidad de librarnos de la infección sin tener que pagar el rescate.

Dicha herramienta está disponible en GitHub y aprovecha un fallo del propio ransomware para recopilar los números primos de la memoria que se utilizaron para generar la clave privada al cifrar los datos. Esa clave es la “llave” para liberar nuestros archivos pero al estar en la memoria del equipo se pierde si decidimos reiniciar. Si esto ocurre ya no podremos hacer nada, así que tenedlo en cuenta.

WannaKey funciona únicamente con Windows XP pero también ha aparecido otra versión llamada WanaKiwi, que funciona de la misma manera y es compatible con el sistema operativo Windows 7.

Resulta muy curioso ver que al final ha sido posible encontrar una vulnerabilidad en el proceso de cifrado de una amenaza tan grave como WannaCry, y que gracias al mismo se pueda superar totalmente la infección si el equipo afectado no ha sido reiniciado o apagado.

Con todo su utilidad es limitada, sobre todo en equipos que ya llevan unos días infectados, puesto que probablemente habrán sido reiniciados más de una vez a consecuencia de los desesperados intentos de sus propietarios para intentar que vuelvan a funcionar correctamente.

Fuente: http://www.muycomputer.com/