Cura para WannaCry Ransomware?

Cura para WannaCry Ransomware?

Cura para WannaCrySolucion para ‘WannaCry’ ransomware” ahora disponible, pero es bastante limitado.

Por ahora está disponible la solución para el bloqueo del renombrado WannaCry Ransomware, el último grito  de los ciberataques mundiales. Una semana después de aquel enorme ataque que se extendió en miles de ordenadores, dejándolos bloqueados. Pues ya existe una solución para este problema. Bueno, es un poco (BASTANTE) limitada. Esta “cura” sólo es compatible con sistemas operativos Windows XP, Windows 7, Windows Vista, Windows Server 2003 y 2008 infectados, en el caso de los usuarios Windows 10 actualizados no debieron quedar atrapados.

Wanakiwi, fue desarrollada por el investigador de seguridad informática Benjamin Delpy y está disponible ahora mismo en Github. Europol, la oficina europea de policía, ha dado su visto bueno en el uso de esta herramienta. Una vez accedida a la aplicación, Wanakiwi busca en la memoria de tu ordenador números primos usados como base para el cifrado. A continuación, Wanawiki genera una clave usando estos números recuperados, lo que permite recuperar sus archivos. Este método se basa en una vieja herramienta llamada Wannakey, desarrollada por Adrien Guinet.

Días atrás, en la búsqueda de una solución para el ataque. Entre semana se publicó una herramienta similar. Wannakey, la cual requería un método distinto para transformar estos números en la clave para descifrar los archivos. En todo caso, Wanakiwi parece la solución más efectiva y sencilla, además de ser validada por multiples organizaciones internacionales

Claro, pero como todo lo que parece muy bueno, no siempre lo es…

Cura para WannaCryLa desventaja es que al depender de limpiar la memoria de tu ordenador, solo funcionara si no has reiniciado la maquina desde la infección. Dado que la memoria se borra al reiniciar, los números que Wanakiwi busca no son recuperables.

Lastimosamente si has apagado tu ordenador, es muy probable que no te funcione Wanakiwi. En general se recomienda que si has sido afectado por un viros Ransomware no apagues nunca el ordenador. Esto se debe a que tienes que encontrar una solución entes de reiniciar ya que luego de hacerlo cambian los valores iniciales del cifrado y no será posible recuperar los archivos

El éxito de esta aplicación radica de que se aprovecha de ciertas debilidades en la base de datos de Microsoft Cryptographic Application Programming Interface, el sistema por donde WannaCry y otras aplicaciones se cuelan para acceder a ficheros y cifrarlos o descifrarlos

Cura para WannaCry Ransomware?

Cura para WannaCryLos ordenadores ya deberían estar protegidos contra la explotación de WannaCry y las réplicas que se estiman, podrían aparecer.  Sin embargo, las empresas que no corrigieron el error que Microsoft anuncio en marzo, fueron las más afectadas. Wanakiwi representa una solución potencial en el futuro. Y aunque esta herramienta funciona solo con ordenadores con Windows XP a través de Windows 7, en realidad estas representan una abrumadora mayoría de las pc que fueron golpeadas en el ciberataque.