Sí, ya ha pasado una semana desde que WannaCry anunció su llegada al mundo; sinceramente, parece que ha pasado un mes por la cantidad de noticias que han salido relacionadas con este ransomware.
Lo bueno de que WannaCry haya resultado ser tan efectivo y se haya extendido tanto, es que hay muchísima gente intentando vencerlo. Ayer mismo hablábamos de una herramienta creada por Telefónica para recuperar los archivos personales que WannaCry cifra; aunque su utilidad es muy limitada al depender de la existencia de archivos temporales.
Hoy se ha dado un paso mas para vencer a los creadores de este ransomware, con la publicación de una app que permite descifrar archivos de WannaCry.
Otro error garrafal en WannaCry
El trabajo lo empezó Adrien Guinet, un investigador de seguridad, que analizó el funcionamiento de WannaCry; en concreto, se centró en cómo el ransomware genera las claves que usa para cifrar nuestros archivos.
Esas claves son creadas usando números primos, que el programa genera y guarda en memoria; una vez creada la clave, esta se borra del sistema para evitar que el usuario la borre.
El gran fallo es que WannaCry no borra los números primos usados para generar la clave; siguen en memoria, así que un programa puede leerlos. Y usando estos números, es posible generar la clave de cifrado.
Este no es el primer fallo de semejante calibre que vemos en el código del programa; y da alas a la teoría de que en realidad, WannaCry no estaba preparado para salir al mundo, y fue lanzado por accidente.
La app para descifrar archivos de WannaCry
Guinet sólo consiguió recuperar las claves en Windows XP; pero en apenas unas horas nació otro proyecto basado en sus teorías. Se llama wanakiwi, y es una app para descifrar archivos de WannaCry.
Es compatible con Windows XP, Windows 7, Windows Vista, y Windows Server 2003 y 2008. Por el momento Windows 8 y 10 se quedan fuera, pero según los últimos datos, la mayoría de las víctimas de WannaCry usaban Windows 7, así que son buenas noticias.
El funcionamiento del programa es muy sencillo, sólo tenemos que descargarlo y ejecutarlo desde el símbolo de sistema. Su creador no garantiza que funcione en todas las situaciones; por ejemplo, en equipos de 64 bits.
Pero eso ya es más que nada; podemos descargarnos el script y las instrucciones
Fuente:https://omicrono.elespanol.com/2017/05/descifrar-archivos-de-wannacry/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad