Chercheur Open Sources Outil WannaKey qui craque le cryptage WanaCrypt0r

0
2
Chercheur Open Sources Outil WannaKey qui craque le cryptage WanaCrypt0r

Cela fait plus d’une semaine que ce rançongiciel a commencé à semer la dépression chez les internautes. Désormais un autre chercheur, Adrien Guinet a trouvé un remède pour réparer un ordinateur affecté par le rançongiciel Wannacry. Eh bien, le correctif ne fonctionne que sur les ordinateurs exécutant Windows XP.

Chercheur Open Sources Outil WannaKey qui craque le cryptage WanaCrypt0r

Plus tôt cette année, le groupe de piratage “The Shadow Brokers” a décidé de donner gratuitement les outils de piratage volés à la NSA. Eh bien, les outils peuvent être utilisés pour pirater des ordinateurs fonctionnant sous Microsoft Windows.

Le logiciel malveillant WanaCryptor 2.0, également connu sous le nom de WCry, est maintenant utilisé pour mener l’une des plus grandes attaques de ransomware de ce type. Visitez ce lien pour tout savoir sur WanaCrypt0r Ransomware.

Eh bien, cela fait plus d’une semaine que ce rançongiciel a commencé à provoquer la dépression chez les internautes. Cependant, il semble que les chercheurs en sécurité proposent des correctifs pour le rançongiciel Wannacry.

Auparavant, nous avons vu qu’un chercheur de 22 ans de @Malware TechBlog avait découvert un ‘kill switch’ qui peut désactiver toutes les fonctionnalités du rançongiciel Wanacrypt0r 2.0.

Maintenant un autre chercheur, Adrien Guinet a trouvé un remède pour réparer un ordinateur affecté par le rançongiciel Wannacry. Eh bien, le correctif ne fonctionne que sur les ordinateurs exécutant Windows XP. Adrien Guinet a réussi à trouver les nombres premiers qui constituent la clé privée RSA utilisée par le rançongiciel WannaCry pour casser le cryptage.

Adrien Guinet a mis en ligne l’outil qu’il appelle WannaKey sur son Dépôt GitHub. Il a expliqué le processus pour accéder aux clés privées. Le chercheur a écrit sur GitHub “Pour fonctionner, votre ordinateur ne doit pas avoir été redémarré après avoir été infecté”

“Veuillez également noter que vous avez besoin d’un peu de chance pour que cela fonctionne et que cela pourrait ne pas fonctionner dans tous les cas!”

Le chercheur a déclaré qu’après le cryptage des fichiers, la clé privée est stockée dans la mémoire et n’est souvent pas supprimée. C’est là que la chance jouera un rôle clé, un utilisateur doit espérer que la mémoire associée n’est pas réallouée et effacée afin que les nombres premiers appartenant à la clé puissent être récupérés.

La raison pour laquelle Adrien Guinet a ouvert l’outil est qu’il espérait que d’autres chercheurs pourraient proposer une solution pour d’autres versions de Windows. Alors, que penses-tu de cela? Partagez vos opinions dans la zone de commentaires ci-dessous.

LEAVE A REPLY

Please enter your comment!
Please enter your name here