Wanakiwi, nuovo tool gratuito per fermare il virus Wannacry
La peculiarità del virus informatico Wannacry, come abbiamo spiegato, sta nella capacità di diffondersi attraverso le reti interne di un’organizzazione grazie a una vulnerabilità di un protocollo di condivisione di file di rete, SMB (Server Message Block), usato da sistemi Microsoft Windows.
Il propagarsi del ransomware Wannacry è accompagnato da una richiesta di riscatto degli hacker, compresa tra i 300 e i 600 dollari, già pagati da centinaia di soggetti, come affermato qualche giorno fa su Twitter da Mikko Hypponen, capo del dipartimento di ricerca della finlandese F-Secure.
Ma i ricercatori di sicurezza, tra tutti il giovane britannico che per primo fermò la propagazione del virus (noto su Twitter come @MalwareTechBlog ) hanno dimostrato che una vasta gamma di PC infetti da Wannacry possono essere sbloccati anche senza il pagamento del riscatto. Come?
Da qualche ora circola in rete un nuovo strumento, gratuito, che è in grado di decrittografare i PC infetti, con Windows XP, 7 e 2003 (e probabilmente funzionante anche per altre versioni di Windows, tra cui Vista, 2008 e 2008 R2). Il tool è stato chiamato Wanakiwi, ed è un passo in avanti rispetto al precedente strumento Wannakey, che forniva i mezzi per estrarre i file importanti dai PC infetti di Windows XP, richiedendo però il passaggio da un’applicazione separata per trasformare quei bit nella chiave segreta necessaria per decrittografare i file.
Wanakiwi permette di entrare nei file del computer e inserire la chiave corretta per bloccare Wannacry. Questo sistema, inoltre, dovrebbe consentire la prevenzione a futuri attacchi informatici che potrebbero sfruttare le stesse caratteristiche del virus, di cui ancora sulla sua origine ci sono troppe ipotesi e poche certezze. Secondo il ricercatore Matthieu Suiche (fondatore della società di sicurezza Comae Technologies , che ha contribuito a sviluppare e testare Wanakiwi) si potrà sfruttare lo stesso schema di cifratura implementato da Wannacry, che utilizza un sistema di crittografia asimmetrica basato su una coppia di chiavi pubblica/privata per la cifratura e decifratura dei file, al fine di prevenirne altre versioni. Suiche ha pubblicato i dettagli tecnici di Wanakiwi sul blog della sua agenzia.
Anche l’Europol, l’ufficio di polizia dell’Unione europea, ha convalidato lo strumento.
Come nel caso di Wannakey, il ripristino non funziona se un computer infetto è stato riavviato. E anche quando un PC infetto è rimasto acceso, il decryptor potrebbe non funzionare se la memoria che ha salvato il materiale chiave è stata sovrascritta.
Wanakiwi non è ancora stato testato su computer con CPU x64, quindi è possibile che lo strumento non funzioni in modo affidabile su quel tipo di piattaforma. Nonostante tutto, Wanakiwi rappresenta un importante passo avanti: un valido alleato per decine di migliaia di persone in tutto il mondo. (fonte)
