WannaCry – Arriva Wannakiwi per Recuperare i File

In uno dei nostri post precedenti, abbiamo cercato di spiegare le caratteristiche di WannaCry, potente ransomware diffuso con lo scopo di estorcere soldi ai proprietari dei Computer infetti. Si tratta di un vero e proprio riscatto da pagare (la cifra, da pagare in bitcoin, oscilla dai 300 ai 600 dollari) per riavere i propri file indietro, dal momento che il malware riesce a bloccare i file, chiudendoli sotto chiave.

Molti ricercatori però, tra tutti il giovane britannico che per primo è riuscito a bloccare il virus ( @MalwareTechBlog il suo account Twitter), hanno dimostrato che è possibile rimpossessarsi dei propri file in un PC infetto senza pagare il riscatto.

Dal tool Wannakey, il primo software studiato per salvare i file dei PC infetti, con sistema operativo Windows XP, che si serviva di un’applicazione a parte per decrittografare i Computer vittime del virus, è nato Wannakiwi, più all’avanguardia rispetto al suo predecessore, capace di bloccare il ransomware penetrando nel sistema del Computer e inserendo la chiave corretta per decrittografare i file.

L’utilizzo di Wannakiwi garantirebbe automaticamente la protezione contro attacchi futuri. Dunque il suo duplice utilizzo da un lato demolisce il virus sbloccando i nostri file finiti sotto scacco, dall’altro fa sì che, anche successivamente, virus simili non possano mai insinuarsi nel nostro Computer.

Nelle scorse ore il ricercatore Matthieu Suiche, sul blog della sua agenzia, ha dichiarato che il modo migliore per contrastare Wannacry e prevenire versioni future, sarebbe quello di prelevare il suo sistema di crittografia asimmetrica e sfruttarlo per la decifratura dei file.

Anche la polizia dell’Unione europea (Europol) crede nell’efficienza di Wannakiwi che, rispetto al precedente Wannakey non solo non ha bisogno di strumenti esterni per agire, in più sfrutta l’interfaccia basata sull’utilizzo del mouse.

C’è da precisare però che per far sì che Wannakiwi eserciti al meglio la sua funzione, e quindi quella di impossessarci dei nostri file senza pagare alcun riscatto, è opportuno non riavviare il computer dopo il contagio del virus. L’antidoto deve essere eseguito tempestivamente.

Infine ricordiamo ancora una volta che, per evitare di essere sorpresi dal ransomware, è opportuno aggiornare il sistema operativo periodicamente ed evitare di cliccare su link di provenienza dubbia.

Lascia un commento