WannaCry: uma luz no fim do túnel

Teve o PC infectado pelo WannaCry? Se ele ainda não foi reiniciado após a infecção, há uma esperança de recuperar os arquivos: a ferramenta WannaKiwi.



O WannaKiwi funciona no Windows XP, Vista, 7, Server 2003, 2008 e 2008 R2. Ele procura na RAM do equipamento a chave de descriptografia gerada pelo WannaCry, a qual é composta por dois números primos, e a aplica para descriptografar os arquivos afetados. Por isto é importante que o PC não tenha sido reiniciado, visto que a RAM é uma memória volátil e o seu conteúdo é perdido sempre que o sistema é desligado ou reiniciado. O WannaKiwi está GitHub.

Em tempo, o WannaKiwi é baseado em uma outra ferramenta de descriptografia, a WannaKey, que funciona apenas no Windows XP e foi desenvolvida por Adrien Guinet. De qualquer modo sempre é bom lembrar a importância de instalar a atualização da Microsoft, que está disponível também para os Windows sem suporte.

Comentários

  1. Esse malware causou um prejuízo de respeito pelo mundo. Aliás, uma pergunta. Ele criptografa arquivos de unidades de rede mapeadas e/ou caminhos de rede?

    ResponderExcluir
    Respostas
    1. Pelo que pesquisei, ele explora uma falha no SMB Server do Windows (corrigida pela MS em março) e se auto propaga pela rede local em quaisquer máquinas que não foram atualizadas, independente de mapeamentos e caminhos de rede.

      Excluir
    2. Medo! Medoooo!! Confesso que fiquei de cara agora. Isso porque tenho o costume de deixar meu NAS montado como unidade mapeada no Windows. No Windows 10 eu até não me preocuparia mas fui forçado a instalar o Windows 7 em dual-boot por problemas de compatibilidade com alguns jogos. Ainda bem que a minha instalação foi pós-WannaCry, no entanto eu não tenho mais aquela confiança no W7, sabe. Enfim, perder meus arquivos do NAS em um eventual ataque seria um pequeno desastre.

      Outra coisa que me ocorreu é um vírus atacar as pastas de arquivos em nuvem através da sincronia feita pelos clientes do OneDrive, DropBox, Google Drive, etc. A simples ação de exclusão dos arquivos na pasta sincronizada já daria uma m**** federal.

      Excluir
    3. Hoje em dia o negócio é ter backups em dispositivos desconectados da rede local e da Internet tais como HDs externos, ao menos para os dados mais sensíveis.

      Excluir

Postar um comentário