Wanakiwi l'antidoto di WannaCry: PC liberi senza riscatto in bit coin

20 maggio 2017 ore 15:19, Andrea Barcariol
Dopo il virus è arrivato anche l'antidoto in grado di bloccare il temibile Wannacry che ha colpito decine di migliaia di persone in tutto il mondo. Si chiama Wanakiwi ed è  un tool messo a punto da una squadra di esperti informatici che offre la possibilità di trovare la chiave di sblocco senza spendere un centesimo. Molti gli utenti che invece hanno già pagato tra i 300 e i 600 dollari in bit coin richiesti a chi desiderava ricevere la password di sblocco di Wannacry.  Lo strumento è stato approvato anche dall’Europol che, in un tweet, ha confermato il funzionamento del processo di sblocco.

Wanakiwi l'antidoto di WannaCry: PC liberi senza riscatto in bit coin
Wanakiwi è un passo in avanti rispetto al precedente strumento utilizzato: Wannakey che forniva i mezzi per estrarre i file importanti dai PC infetti di Windows XP, richiedendo però il passaggio da un’applicazione separata per trasformare quei bit nella chiave segreta necessaria per decrittografare i file. Come nel caso di Wannakey, il ripristino non funziona se un computer infetto è stato riavviato e anche quando un PC infetto è rimasto acceso, il decryptor potrebbe non funzionare se la memoria che ha salvato il materiale chiave è stata sovrascritta. Wanakiwi non è ancora stato testato su computer con CPU x64, quindi è possibile che lo strumento non funzioni in modo affidabile su quel tipo di piattaforma. Questo sistema, inoltre, dovrebbe consentire la prevenzione a futuri attacchi informatici che potrebbero sfruttare le stesse caratteristiche del virus, di cui ancora non si conosce bene l'origine.

Wanakiwi l'antidoto di WannaCry: PC liberi senza riscatto in bit coin
WANNACRY - chiamato anche WanaCrypt0r 2.0, è un virus informatico responsabile di un'epidemia su larga scala. Il virus, di tipologia ransomware, cripta i file presenti sul computer e chiede un riscatto per decriptarli. Il 12 maggio 2017 il malware ha infettato i sistemi informatici di numerose aziende e organizzazioni in tutto il mondo. Al 16 maggio sono stati colpiti più di 200mila computer in almeno 99 Paesi, rendendolo uno dei maggiori contagi informatici mai avvenuti. WannaCry sfrutta una vulnerabilità di SMB, tramite un exploit chiamato EternalBlue e sviluppato dalla National Security Agency statunitense per attaccare sistemi informatici basati sul sistema operativo Microsoft Windows. EternalBlue era stato rubato da un gruppo di hacker che si fanno chiamare The Shadow Brokers e pubblicato in rete il 14 aprile 2017. EternalBlue sfrutta una vulnerabilità di Windows che era già stata corretta da Microsoft il 14 marzo 2017 con una patch chiamata "Security Update for Microsoft Windows SMB Server".



caricamento in corso...
caricamento in corso...