Hace poco más de una semana, el ransomware WannaCry cifró miles de computadoras Windows en 150 países, un ataque que afectó a grandes corporaciones y por el cual Microsoft tuvo que lanzar un parche para evitar más infecciones, aunque no era su obligación.
En lugar de pagar por el rescate de los archivos, el usuario afectado puede usar la herramienta Wannakey si utiliza Windows XP, creada por Adrien Guinet. Dicha herramienta fue rebautizada como Wanakiwi al ser mejorada por Matt Suiche para funcionar en Windows 7, el cual potenciaba un 97% de las computadoras afectadas. También funciona en Windows 2003, Vista, 2008 y 2008 R2.
Para que Wannakey y Wanakiwi puedan descifrar los archivos encriptados, la computadora afectada no debe ser reiniciada, puesto que su trabajo consiste en escanear la dirección de memoria del proceso de WannaCry que generó las claves de encriptación. Si se reinicia el equipo, el proceso será terminado y se creará uno nuevo al iniciar.
Suiche recomienda usar la herramienta lo antes posible en una computadora afectada, pues no se sabe realmente cuánto tiempo permanecerá intacto el proceso que Wanakiwi escanea. Cabe mencionar que la herramienta sólo ha sido probada en las versiones de 32 bits de los sistemas operativos mencionados.
Wannakey [GitHub]
Wanakiwi [GitHub]
Fuente: Fayerwayer