Ferramenta recupera arquivos do WannaCry
Até que foi rápido, bem rápido aliás, ferramenta recupera arquivos do WannaCry sem precisar de pagamento e minimiza os danos causados.
[ad#texto]
O ransomware WannaCry aterrorizou administradores de redes por todo o mundo e sequestrou dados de diversas empresas e pessoas, mas ferramenta recupera arquivos do WannaCry sem precisar de pagamento.
Como todos os sistemas tem falhas com um malware não seria diferente.
Um pequeno esquecimento no processo de criptografia permitiu que pesquisadores pudessem construir uma ferramenta que possibilite a reversão da criptografia.
Quem diria.
Ferramenta recupera arquivos do WannaCry: como funciona o ransomware
Quando um computador é atacado pelo WannaCry ele terá seus arquivos criptografados, em seguida o malware exclui a chave privada para evitar que o próprio usuário possa reverter o processo de criptografia.
Porém, o malware esquece dois números primos residentes na memória RAM e foi descoberto que todo o processo de criptografia se baseia nestes dois números primos.
Assim, nem é preciso ser gênio para adivinhar o que aconteceu.
Ferramenta recupera arquivos do WannaCry: a ferramenta
No dia 19 de maio surgiu a ferramenta Wanakiwi.
Esta ferramenta encontra os dois números primos residentes na memória RAM e com isso reverte toda a criptografia e de quebra ainda cria os arquivos do WannaCry para evitar que ele se ative novamente e tente criptografar os arquivos.
O grande problema é que se o computador for reiniciado os números primos serão perdidos.
Mas, se tratando de servidores que raramente são desligados isso não é um grande problema.
Porém agora o processo de criptografia já é bem conhecido.
A ferramenta Wanakiwi pode ser obtida de forma gratuita no Github.
Ferramenta recupera arquivos do WannaCry: cuidados básicos
De qualquer maneira realizar backups periódicos é preceito básico de segurança.
Afinal, mesmo que a ferramenta não ajude, com um backup fica fácil restaurar os dados e reverter todo o estrago.