Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
Mag 23, 2017 Marco Schiaffino In evidenza, Malware, News, RSS 0
Buone notizie per chi è rimasto vittima del ransomware Wannacry. In alcun casi, infatti, è possibile recuperare i file “presi in ostaggio” dal malware senza che sia necessario pagare il riscatto chiesto dai pirati informatici. Teniamo presente, però, che per portare a termine il “salvataggio” serve una buona dose di fortuna.
L’operazione di recupero è possibile grazie a due strumenti scaricabili gratuitamente da Internet e sviluppati da ricercatori che si sono immediatamente dati da fare per aggirare il sistema crittografico del ransomware.
Il primo è Wannakey ed è scaricabile a questo indirizzo di GitHub. Il secondo si chiama Wanawiki e può essere scaricato dal sito dedicato che contiene anche tutte le istruzioni per utilizzare il software.
I due strumenti di recupero, in realtà, sono disponibili da qualche giorno ma in un primo momento si pensava che funzionassero soltanto con Windows XP. Una limitazione che aveva frenato l’entusiasmo degli stessi sviluppatori, visto che i computer con Windows XP colpiti dal ransomware sono una percentuale minima delle vittime complessive, mentre il 97% è rappresentato da Windows 7.
In seguito, però, gli stessi ricercatori hanno verificato che la tecnica funziona anche sui computer su cui gira Windows 7.
L’iniziale incertezza riguardo l’efficacia di Wannakey e Wanawiki è dovuta al metodo che i due tool usano per tentare il recupero dei file. La decodifica, infatti, è possibile solo a determinate condizioni e non c’è mai la certezza che la procedura vada a buon fine.
I due strumenti utilizzano tecniche lievemente diverse, ma puntano entrambi allo stesso obiettivo: recuperare una porzione della chiave crittografica usata per codificare i file e ricostruirla in modo da poter decrittare i dati.
Stando a quanto riportato dall’autore di Wannakey, la “finestra” che permette il recupero è provocata dal fatto che i componenti CryptDestroyKey e CryptReleaseContext non cancellerebbero i numeri primi dalla memoria prima di renderla accessibile.
Come spiega il programmatore, non si tratta di un errore dell’autore del malware, ma di una caratteristica delle Windows Crypt API, il cui risultato però sarebbe che nella memoria rimarrebbe una traccia della chiave usata per crittografare i file.
E proprio qui, però, sta anche il limite dei due strumenti: per il recupero è necessario che i software rintraccino le informazioni all’interno del processo wcry.exe, ma questo è possibile solo se il computer non è stato riavviato e la porzione di memoria che contiene le informazioni non è stata sovrascritta.
Insomma: le probabilità di recuperare i file non sono molte, ma per le vittime di WannaCry è comunque una speranza a cui ci si può aggrappare.
Nov 09, 2022 0
Lug 05, 2022 0
Mar 30, 2021 0
Mar 13, 2020 0
Nov 22, 2024 0
Nov 21, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 22, 2024 0
Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...Nov 21, 2024 0
Playlist e podcast sono l’esca ideale per attirare ignari...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...