WanaKiwi

Uma ferramenta para descriptografar arquivos sequestrados por WannaCry

Enquanto vamos escrevendo isto o WannaCry é o ransomware mais famoso até o momento. Fez milhares de vítimas nos computadores do Windows em 150 países em um ciberataque que teve como principal alvo as grandes empresas, tanto públicas como privadas, forçando muitos desenvolvedores a começar a trabalhar imediatamente para liberar patches para atualizar seus aplicativos.

Como decifrar os arquivos criptografados por WannaCry

É um malware do tipo ransomware, quer dizer, criptografa os arquivos de um computador pagando um resgate para libera-los. Embora no momento a ameaça parou mas muitas empresas foram afetadas, mas é bem provável que volte novamente.

Então, se por ventura você por afetado com esse ataque precisa ter em mãos uma boa arma. E esse remédio é WanaKiwi, um utilitário que funciona no Windows 7, Windows 2003, Windows Vista e Windows 2008 e 2008 R2.

A ferramenta capaz de descodificar os arquivos bloqueados pelo ransomware mais famoso.

Ele tem a capacidade de desbloquear os arquivos criptografados, mas para funcionar é MUITO IMPORTANTE que o computador não seja reiniciado: seu trabalho consiste em fazer uma varredura o endereço da memória do processo de WannaCry que gerou as chaves de criptografia. Vale lembrar que a ferramenta só foi testada em máquinas de 32 bits.

É melhor tê-lo em mãos caso volte atacar novamente… mas é bem provável que seja com algum tipo de variação no código. Mas não está demais precaver!