La herramienta wanakiwi permite desencriptar archivos en Windows XP, 7 y 2003

Estándar

Una nueva esperanza parece iluminar a los usuarios que vieron encriptados sus archivos como resultado de la demoledora acción del ransomware WannaCry, el dia de hoy apareció publicado en GitHub una herramienta llamada Wanakiwi que promete resolver el problema creado por dicho malware.

Ayer habíamos comentado que se había hecho público una herramienta llamada Wannakey que aprovechando una falla del API de encriptación de Windows XP podía si la computadora no había sido reiniciada encontrar la clave buscando en la memoria RAM de la computadora infectada. Pero hoy, usando esa misma estrategia un grupo de investigadores pudieron exitosamente desencriptar archivos en los sistemas operativos Windows XP, Windows 7 y Windows 2003. Aunque no está confirmado uno de los autores de esta herramienta afirma que puede ser útil también para Windows Vista, Server 2008, and 2008 R2.

El investigador en segruidad europeo, Matt Suiche, cofundador de la consultora de seguridad Comae Technologies, ayudó a desarrollar y probar wanakiwi y confirmar que la herramienta funciona. Europol, la agencia policial de la Unión Europea, también ha validado dicha herramienta. Suiche ha publicado detalles técnicos aquí.

Los usuarios que tengas computadoras con WannaCrypt sólo deben descarg la herramienta Wanakiwi y si dicha herramienta puede encontrar los valores usados para generar la clave en la memoria del PC, entonces en base a las piezas de información encontrada, producirá una clave de desencriptación y con ella iniciará el proceso de desencriptar los archivos del disco duro.

Ya que este ransomware ha generado tanto ruido en los medios, muchas empresas de seguridad ahora andan buscando antídotos contra los efectos del mismo, esto como una forma de aumentar su visibilidad en un competido mercado como es el de la seguridad. Con suficiente tiempo es posible que una herramienta que permita recuperar los archivos de todas las plataformas infectadas esté disponible.