CiberSeguridadCiencia || TecnologíaNoticiasWindows

Si eres uno de los afectados por WannaCry, WannaKey y WanaKiwi podrían desbloquear tu equipo sin pagar el rescate

Con los problemas ocasionados hace ya una semana por el ransomware WannaCry, muchas personas han sido afectadas. Y lo que es peor, muchas de ellas habrán pagado y no podrán desbloquear sus equipos.

Aunque ya existían herramientas para solventar el problema de que te pudieras infectar no existía ninguna herramienta que te permitiera desbloquear los equipos infectados. Bueno, pues ya no es así. Hace unos días salieron dos herramientas Wannakey y Wanakiwi. Éstas te permitirán desbloquear los equipos infectados evitando que tengas que pagar el rescate de 300 o 600 dolares por obtener la clave de cifrado. Casi nada 😉

Si has sido infectado, no reinicies el ordenador y aplica Wanakiwi inmediatamente.

El número de afectados hasta ahora es de más de 290.000. Este resultado ha sido obtenido gracias al análista de malware que descubrió la primera forma de parar la infección, Malwaretech. El cual tiene un tracker de los equipos infectados, del que hemos obtenido esta información.

wannacry infected

Una constante en la ecuación

Los datos de Kaspersky Lab son claros. Informan de que alrededor del 98% de los equipos afectados hacían uso de una versión de Windows 7. A pesar de lo mucho que se destacó el parche para Windows XP, menos de uno de cada mil usuarios afectados lo sufrió con este sistema operativo.

recorte620_windows-7-users-hit-the-hardest-by-wannacry-ransomware-515887-2

La herramienta, conocida como Wanakiwi, fue construida a partir del descubrimiento de una herramienta diferente lanzada el jueves. Bajo el nombre de Wannakey, la herramienta anterior proporcionaba los medios para extraer el material clave de las computadoras infectadas de Windows XP. Peeeero, requería una aplicación separada para transformar esos bits en la clave secreta necesaria para descifrar los archivos.

Europol, la oficina europea de policía, ha validado la herramienta desarrollada por Matt Suiche, uno de los expertos en seguridad que más datos ha ido publicando sobre WannaCry. Suiche publicaba los datos técnicos y una captura de la herramienta en funcionamiento.

Captura de la herramienta probada en Windows XP:

source

Captura de la herramienta probada en Windows 7:

source (1)

El secreto de esta aplicación reside en que se aprovecha de ciertas debilidades. Concretamente en la Microsoft Cryptographic Application Programming Interface, el sistema que WannaCry y otras aplicaciones Windows utilizan para cifrar y descifrar ficheros.

Benjamin Delpy, uno de los desarrolladores de Wanakiwi dijo que su herramienta ha descifrado con éxito varios PC´s. Algunos de los cuáles ejecutaban Windows 2003, XP, y 7. Él dijo que presume de que otras versiones infectadas pueden recuperarse de manera similar. Un logro.

Wanakiwi proporciona mejoras adicionales sobre Wannakey. Incluyendo una mejora en la interfaz y la capacidad de generar la clave de descifrado completa sin necesidad de otras herramientas.

Algo que recalca Suche es que esta aplicación solo sirve si no has reiniciado. Si lo has hecho, esta herramienta no te servirá de nada. E incluso cuando un PC infectado ha permanecido encendido, el descifrador puede no funcionar si la ubicación de memoria que almacenó el material clave se ha sobrescrito.

Procesadores X64

Los desarrolladores recalcan que Wanakiwi aún no ha sido probada en su totalidad en equipos con procesadores x64, por lo que es posible que la herramienta no sea fiable en equipos con este tipo de procesadores.

Aunque esto supone una limitación, el Wanakiwi representa un gran avance que podría proporcionar un valioso alivio para las miles de personas que se han visto afectadas.

Así que os deseamos suerte y esperamos que os sirva de ayuda 🙂

oppo-logo
Post anterior

Oppo R11 y Oppo R11 plus: una doble cámara que quita el hipo

android-o
Siguiente post

Novedades de Android O

Powerplanet

Powerplanet

Especialistas en cosas chulas ;)