Vítimas do tenebroso ransomware WannaCry que utilizam o Windows XP, Windows 7, Windows Server 2003, Windows Vista, Windows Server 2008 e Windows Server 2008 R2 e que ainda não reiniciaram o PC podem resgatar os arquivos criptografados através da ferramenta Wanakiwi, desenvolvida por Benjamin Delpy, a partir do aprimoramento de uma outra ferramenta chamada WannaKey, desenvolvida por Adrien Guinet, que consegue resgatar os arquivos apenas no Windows XP.
Clique aqui para baixar o Wanakiwi
Por que as ferramentas só funcionam em PCs que ainda não foram reiniciados?
Esse detalhe está relacionado a forma como o WannaCry lida com a chave para a descriptografia dos arquivos. A chave se baseia em dois números primos, que rapidamente é excluída assim que o usuário é infectado, porém os tais números continuam salvo na memória RAM. O que a ferramenta faz é encontrar essa chave na RAM. Porém como a memória RAM é de acesso aleatório quando o PC é reiniciado os dados são perdidos.
Você também deve ler:
MTS RJ 2017: Painel discute o ransomware que abalou o mundo, o WannaCry
Entendendo o ataque do ransomware WannaCry 2.0