Am publicat deja un articol cum să scăpați de WannaCry, dar soluția de acolo nu e verificată. Astăzi cineva a publicat o aplicație gratuită care vă redă fișierele blocate.

scapa de wannacry

Cercetătorul francez a botezat aplicația gratuită WannaKey – download aici. Ea este testată deocamdată doar pentru Windows XP, dacă am înțeles corect, dar tehnica este valabilă pe Windows 7 – dacă se decide cineva să facă așa ceva. Aplicația reușește să recupereze cheia de criptare folosită de pirații internetului pentru a bloca accesul la fișiere.

Tot zilele astea a ieșit la iveală că Microsoft avea o soluție rapidă pentru Windows XP, dar a preferat să nu ofere actualizarea, pentru că suportul tehnic pentru Windows XP s-a încheiat. Actualizarea a fost oferită contra cost unor companii interesate. Apoi văzând amploarea atacului s-au decis să facă o actualizare pentru XP, care a fost lăudată de toată lumea. Abia apoi s-a descoperit că ei puteau bloca amploarea atacului cu mult înainte să atingă nivelul de sute de mii de sisteme infectate.

Aplicația gratuită merge doar pentru cei care nu au făcut modificări ale sistemului sau reboot în încercarea de a scăpa de virus – de aceea e probabil o soluție limitată.

Microsoft designed the API’s functions CryptDestroyKey and CryptReleaseContext so as „not to erase the prime numbers from memory before freeing the associated memory”.

Tocmai din cauza asta soluția nu merge pe Windows 10, une cifrele sunt șterse imediat. Virusul a atacat cel mai mult sistemele cu Windows 7 și cu Windows Server 2008, care au problemele ce au permis răspândirea rapidă a infecțiilor.

Deocadmată știm că atacul informatic global a fost reluat, cu o versiune nouă. Nu mai e vorba de ransomware, ci de o nouă tehnică de a produce bani, vă explic mai jos. Ei spun că dimensiunea noului atac este mult mai mare și că firmelor le va lua timp pînă să descopere problemele cauzate. Folosește aceleași vulnerabilități ca și primul val, din sistemul de operare Windows, pentru mașinile care nu au făcut încă acele actualizări și nu au antivirus. Dar acum preia controlul asupra computerelor, acestea fiind folosite pentru a “mina” după monede virtuale.