2017/05/20

Ransomware WCry já pode ser descodificado no Windows 7 e outros


A ferramenta de descodificação do WCry que trabalhava no Windows XP já deu origem a outra que funciona em mais versões do Windows, nomeadamente o Windows 7, 2003, e provavelmente no Vista e Server 2008.

A vaga de ataque do ransomware WCry está longe de estar terminada (tem havido uma campanha de ataques DDoS contra o domínio que suspendia a sua actividade, de modo a que o mesmo continue a propagar-se), e continua a ser importante encontrar formas de resolver o problema para quem tiver sido afectado por este ransomware.

A nova ferramenta wanawiki expande o trabalho feito pela anterior Wannakey que trabalhava apenas no Windows XP (actualização: afinal a Wannakey também pode recuperar chaves no Windows 7) e agora passa a usar outro método para também as recuperar no Windows 7, 2003, e é esperado que o mesmo sistema funcione também em todas as versões anteriores ao Windows 10. Outra vantagem é que esta ferramenta pode tratar de descodificar os ficheiros, em vez de apenas descobrir a chave e continuar a necessitar do ransomware instalado.

No entanto, tal como na anterior, para haver possibilidade de recuperar a chave de encriptação do WCry, será indispensável que não se tenha feito reboot e também que não se tenha mexido muito na máquina após a infecção, para que a memória permaneça intacta (se os blocos onde o malware calculou a chave já tiverem sido usados para outros programas, já não funcionará).

Considerando que poucas pessoas têm pago o "resgate" para recuperar os seus dados (o valor nem chegava a 30 mil dólares, o que é uma ninharia considerando as mais de 200 mil máquinas infectadas), é um pouco estranho ver os atacantes insistirem neste ataque... mas, pelo lado positivo, serve como motivação para que os utilizadores tenham backups e os sistemas actualizados - e estejam mais atentos às coisas em que clicam.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]