Uma ferramenta para descriptografar arquivos sequestrados por WannaCry
Enquanto vamos escrevendo isto o WannaCry é o ransomware mais famoso até o momento. Fez milhares de vítimas nos computadores do Windows em 150 países em um ciberataque que teve como principal alvo as grandes empresas, tanto públicas como privadas, forçando muitos desenvolvedores a começar a trabalhar imediatamente para liberar patches para atualizar seus aplicativos.
Como decifrar os arquivos criptografados por WannaCry
É um malware do tipo ransomware, quer dizer, criptografa os arquivos de um computador pagando um resgate para libera-los. Embora no momento a ameaça parou mas muitas empresas foram afetadas, mas é bem provável que volte novamente.
Então, se por ventura você por afetado com esse ataque precisa ter em mãos uma boa arma. E esse remédio é WanaKiwi, um utilitário que funciona no Windows 7, Windows 2003, Windows Vista e Windows 2008 e 2008 R2.
A ferramenta capaz de descodificar os arquivos bloqueados pelo ransomware mais famoso.
Ele tem a capacidade de desbloquear os arquivos criptografados, mas para funcionar é MUITO IMPORTANTE que o computador não seja reiniciado: seu trabalho consiste em fazer uma varredura o endereço da memória do processo de WannaCry que gerou as chaves de criptografia. Vale lembrar que a ferramenta só foi testada em máquinas de 32 bits.
É melhor tê-lo em mãos caso volte atacar novamente… mas é bem provável que seja com algum tipo de variação no código. Mas não está demais precaver!
Formado em História e, posteriormente, em Documentação, tenho mais de uma década de experiência testando e escrevendo sobre apps: reviews, guias, artigos, notícias, truques… que foram inúmeros, sobretudo no Android, sistema operacional que...
Arturo Baca