Aggiornamenti recenti Gennaio 30th, 2026 5:19 PM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Hugging Face sfruttato per distribuire un trojan Android
- OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE
- PackageGate: trovati sei bug zero-day nei package manager, ma NPM non interviene
- C’è Sandworm dietro l’attacco contro il settore energetico polacco
- Zendesk, sfruttato il sistema di ticketing per una campagna di spam massiva
WannaCry: Windows 7 il più colpito, ma i file si possono recuperare
I ricercatori hanno messo a punto due strumenti che riescono a violare la chiave crittografica. Ma perché funzionino il PC non deve essere stato riavviato.
Buone notizie per chi è rimasto vittima del ransomware Wannacry. In alcun casi, infatti, è possibile recuperare i file “presi in ostaggio” dal malware senza che sia necessario pagare il riscatto chiesto dai pirati informatici. Teniamo presente, però, che per portare a termine il “salvataggio” serve una buona dose di fortuna.
L’operazione di recupero è possibile grazie a due strumenti scaricabili gratuitamente da Internet e sviluppati da ricercatori che si sono immediatamente dati da fare per aggirare il sistema crittografico del ransomware.
Il primo è Wannakey ed è scaricabile a questo indirizzo di GitHub. Il secondo si chiama Wanawiki e può essere scaricato dal sito dedicato che contiene anche tutte le istruzioni per utilizzare il software.
I due strumenti di recupero, in realtà, sono disponibili da qualche giorno ma in un primo momento si pensava che funzionassero soltanto con Windows XP. Una limitazione che aveva frenato l’entusiasmo degli stessi sviluppatori, visto che i computer con Windows XP colpiti dal ransomware sono una percentuale minima delle vittime complessive, mentre il 97% è rappresentato da Windows 7.
In seguito, però, gli stessi ricercatori hanno verificato che la tecnica funziona anche sui computer su cui gira Windows 7.
L’iniziale incertezza riguardo l’efficacia di Wannakey e Wanawiki è dovuta al metodo che i due tool usano per tentare il recupero dei file. La decodifica, infatti, è possibile solo a determinate condizioni e non c’è mai la certezza che la procedura vada a buon fine.
I due strumenti utilizzano tecniche lievemente diverse, ma puntano entrambi allo stesso obiettivo: recuperare una porzione della chiave crittografica usata per codificare i file e ricostruirla in modo da poter decrittare i dati.
Stando a quanto riportato dall’autore di Wannakey, la “finestra” che permette il recupero è provocata dal fatto che i componenti CryptDestroyKey e CryptReleaseContext non cancellerebbero i numeri primi dalla memoria prima di renderla accessibile.
Come spiega il programmatore, non si tratta di un errore dell’autore del malware, ma di una caratteristica delle Windows Crypt API, il cui risultato però sarebbe che nella memoria rimarrebbe una traccia della chiave usata per crittografare i file.
E proprio qui, però, sta anche il limite dei due strumenti: per il recupero è necessario che i software rintraccino le informazioni all’interno del processo wcry.exe, ma questo è possibile solo se il computer non è stato riavviato e la porzione di memoria che contiene le informazioni non è stata sovrascritta.
Insomma: le probabilità di recuperare i file non sono molte, ma per le vittime di WannaCry è comunque una speranza a cui ci si può aggrappare.
Condividi l'articolo
Water Torture: Server DNS nel mirino dei pirati informatici
Netgear raccoglie i dati sull’utilizzo dei suoi router
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il 64% delle app di terze parti accede a dati sensibili... Dall’ultima ricerca di Reflectiz, “The State of... -
Microsoft smantella RedVDS, rete globale di... Microsoft ha annunciato di aver smantellato RedVDS, una... -
Allarme password aziendali deboli: più del 40% è... Gli utenti aziendali utilizzano ancora password deboli,... -
Nel 2026 sempre più attacchi autonomi AI-driven e... Il mondo della cybersecurity si appresta a vivere un 2026... -
Kaspersky: così funziona il mercato del lavoro nel dark Il dark web non è più soltanto un luogo di scambio di...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Hugging Face sfruttato per distribuire un trojan Android I ricercatori di BitDefender hanno scoperto una campagna... -
OpenSSL ha fixato 12 vulnerabilità scoperte da AISLE Pochi giorni fa OpenSSL ha rilasciato alcune patch per... -
PackageGate: trovati sei bug zero-day nei package manager,... La società di sicurezza Koi Security ha pubblicato una... -
C’è Sandworm dietro l’attacco contro il... I ricercatori di ESET hanno scoperto che il tentativo di... -
Zendesk, sfruttato il sistema di ticketing per una campagna... Zendesk, nota piattaforma di ticketing, sta venendo...
Ransomware: la serie
No posts found.