Ransomware WannaCrypt
Windows XP fait partie des versions Windows les plus touchées par le ransomware Wannacrypt. Bien que l’attaque informatique est dite « maitrisée » des milliers d’ordinateurs sont cet OS sont touchés. Leurs données sont chiffrées et inaccessibles.
Heureusement, il existe une solution pour désinfecter sa machine sans devoir débourser un centime pour s’acquitter de la rançon de 300 € demandée. En effet Wannacrypt est un logiciel malveillant de type rançongiciel. Ses auteurs prennent en otage les données des ordinateurs en procédant à un chiffrement. Les victimes sont alors sollicitées pour envoyer de l’argent en échange de la clé permettant de déchiffrer ses données.
Un chercheur français a cependant trouvé une solution. Son application pour les PC Windows XP compromis par WannaCrypt, permet d’éliminer l’infection sans avoir à payer cette rançon de 300 €.
L’outil Wannakey, posté sur Github, recherche la clé de décryptage dans la mémoire du PC. Il faut par contre remplir une condition. L’appareil ne doit surtout pas être redémarré après l’infection. Si c’est le cas, l’opération ne fonctionne pas. Dans le cas contraire, l’outil récupère les nombres premiers de la clé privée RSA utilisée par WannaCrypt pour chiffrer les données.
Le chercheur français Adrien Guinet explique
“Il le fait en les recherchant dans le processus wcry.exe. C’est le processus qui génère la clé privée RSA. Le problème principal est que CryptDestroyKey et CryptReleaseContext n’effacent pas les nombres premiers de la mémoire »
Il est important de noter que cette application fonctionne uniquement sous le système d’exploitation Windows XP. Elle n’a pas été testée sur une autre version. Enfin si vous utilisez un PC sous Windows XP, il faut impérativement installer le correctif proposé par Microsoft. Il permet de résoudre la faille de sécurité exploitée par WannaCrypt.
Microsoft a corrigé le problème sur toutes les versions de Windows, cela comprend Vista, 7, 8.1 et 10 dans le cadre du dernier « Patch Tuesday ». La firme est même allée plus loin puisqu’elle a publié des correctifs pour des versions normalement abandonnées. Ainsi après trois ans d’inactivité, Windows XP a bénéficié d’un patch.
Nvidia introduit la notion de PCs IA Premium face à l’arrivée sur le marché des… Lire d'avantage
Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des… Lire d'avantage
Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de… Lire d'avantage
La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen.… Lire d'avantage
Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce… Lire d'avantage
Windows 11, Microsoft réactive l'option de restauration des fenêtres des dossiers ouvertes de l’Explorateur de… Lire d'avantage