Ainda há esperança: usuários afetados pelo WannaCry poderão recuperar seus arquivos sem pagar o resgate de US$ 300 a 600 em bitcoins. O pesquisador de segurança Adrien Guinet estudou a forma como o ransomware gera a chave de criptografia e criou uma ferramenta para desbloquear os dados. Ela foi aprimorada para funcionar inclusive em versões mais recentes do Windows, como o Windows 7.

O WannaCry se baseia em dois números primos para gerar as chaves de criptografia. Depois que os arquivos são sequestrados, a chave privada é excluída para evitar que o próprio usuário consiga descriptografar seus dados. No entanto, Guinet descobriu que o WannaCry não limpa os números primos da RAM. A ferramenta, então, consegue recuperá-los e fazer os cálculos para voltar com os arquivos originais.

Outro pesquisador de segurança, chamado Benjamin Delpy, criou nesta sexta-feira (19) o Wanakiwi, que é baseado na ferramenta de Guinet, mas simplifica o processo. Ele encontra os números primos automaticamente, descriptografa os dados e cria arquivos compatíveis com o ransomware, que também evitam que o WannaCry entre em atividade novamente na máquina.Como os números primos utilizados na criptografia ficam armazenados temporariamente na RAM, é importante que o computador não seja reiniciado depois de infectado, caso contrário, o Wanakiwi não funciona. Ainda não há um método conhecido para descriptografar arquivos em máquinas reinicializadas sem pagar o resgate exigido pelos criminosos.

Você pode baixar o Wanakiwi gratuitamente no GitHub. A ferramenta funciona por meio do Prompt de comando e já foi testada com sucesso no Windows XP, Windows 7, Windows Vista, Windows Server 2003 e Windows Server 2008.

Receba mais sobre WannaCry na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Paulo Higa

Paulo Higa

Ex-editor executivo

Paulo Higa é jornalista com MBA em Gestão pela FGV e uma década de experiência na cobertura de tecnologia. No Tecnoblog, atuou como editor-executivo e head de operações entre 2012 e 2023. Viajou para mais de 10 países para acompanhar eventos da indústria e já publicou 400 reviews de celulares, TVs e computadores. Foi coapresentador do Tecnocast e usa a desculpa de ser maratonista para testar wearables que ainda nem chegaram ao Brasil.

Relacionados

Como recuperar arquivos encriptados por ransomware
Como recuperar arquivos encriptados por ransomware
Pesquisadores encontram possível elo entre WannaCry e Coreia do Norte
Pesquisadores encontram possível elo entre WannaCry e Coreia do Norte
Como renomear arquivos em lote
Como renomear arquivos em lote
Como liberar espaço no Windows 10 e limpar arquivos inúteis
Como liberar espaço no Windows 10 e limpar arquivos inúteis
Microsoft corrige falha do Windows usada em ataques de ransomware
Microsoft corrige falha do Windows usada em ataques de ransomware
Como recuperar fotos e vídeos do cartão de memória
Como recuperar fotos e vídeos do cartão de memória
Quanto dinheiro os hackers responsáveis pelo WannaCry receberam de resgate?
Quanto dinheiro os hackers responsáveis pelo WannaCry receberam de resgate?
Como recuperar arquivos corrompidos
Como recuperar arquivos corrompidos
Como remover vírus que oculta pastas do pen drive
Como remover vírus que oculta pastas do pen drive
Como recuperar arquivos excluidos na Lixeira [Windows e Mac]
Como recuperar arquivos excluidos na Lixeira [Windows e Mac]