Aggiornamenti recenti Novembre 21st, 2024 8:55 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
- Una vulnerabilità di un plugin di WordPress mette a rischio più di 4 milioni di siti
WannaCry: Windows 7 il più colpito, ma i file si possono recuperare
I ricercatori hanno messo a punto due strumenti che riescono a violare la chiave crittografica. Ma perché funzionino il PC non deve essere stato riavviato.
Buone notizie per chi è rimasto vittima del ransomware Wannacry. In alcun casi, infatti, è possibile recuperare i file “presi in ostaggio” dal malware senza che sia necessario pagare il riscatto chiesto dai pirati informatici. Teniamo presente, però, che per portare a termine il “salvataggio” serve una buona dose di fortuna.
L’operazione di recupero è possibile grazie a due strumenti scaricabili gratuitamente da Internet e sviluppati da ricercatori che si sono immediatamente dati da fare per aggirare il sistema crittografico del ransomware.
Il primo è Wannakey ed è scaricabile a questo indirizzo di GitHub. Il secondo si chiama Wanawiki e può essere scaricato dal sito dedicato che contiene anche tutte le istruzioni per utilizzare il software.
I due strumenti di recupero, in realtà, sono disponibili da qualche giorno ma in un primo momento si pensava che funzionassero soltanto con Windows XP. Una limitazione che aveva frenato l’entusiasmo degli stessi sviluppatori, visto che i computer con Windows XP colpiti dal ransomware sono una percentuale minima delle vittime complessive, mentre il 97% è rappresentato da Windows 7.
In seguito, però, gli stessi ricercatori hanno verificato che la tecnica funziona anche sui computer su cui gira Windows 7.
L’iniziale incertezza riguardo l’efficacia di Wannakey e Wanawiki è dovuta al metodo che i due tool usano per tentare il recupero dei file. La decodifica, infatti, è possibile solo a determinate condizioni e non c’è mai la certezza che la procedura vada a buon fine.
I due strumenti utilizzano tecniche lievemente diverse, ma puntano entrambi allo stesso obiettivo: recuperare una porzione della chiave crittografica usata per codificare i file e ricostruirla in modo da poter decrittare i dati.
Stando a quanto riportato dall’autore di Wannakey, la “finestra” che permette il recupero è provocata dal fatto che i componenti CryptDestroyKey e CryptReleaseContext non cancellerebbero i numeri primi dalla memoria prima di renderla accessibile.
Come spiega il programmatore, non si tratta di un errore dell’autore del malware, ma di una caratteristica delle Windows Crypt API, il cui risultato però sarebbe che nella memoria rimarrebbe una traccia della chiave usata per crittografare i file.
E proprio qui, però, sta anche il limite dei due strumenti: per il recupero è necessario che i software rintraccino le informazioni all’interno del processo wcry.exe, ma questo è possibile solo se il computer non è stato riavviato e la porzione di memoria che contiene le informazioni non è stata sovrascritta.
Insomma: le probabilità di recuperare i file non sono molte, ma per le vittime di WannaCry è comunque una speranza a cui ci si può aggrappare.
Condividi l'articolo
Water Torture: Server DNS nel mirino dei pirati informatici
Netgear raccoglie i dati sull’utilizzo dei suoi router
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno... -
Kaspersky ha collaborato a Synergia II, operazione... Kaspersky ha collaborato a Synergia II, operazione...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova... -
Una vulnerabilità di un plugin di WordPress mette a... István Márton, ricercatore di Wordfence, ha individuato...
Ransomware: la serie
No posts found.
