Experţi IT din Franţa publică un “antidot” împotriva virusului WannaCry

Un grup de experţi IT din Franţa a creat un program care poate recupera documentele criptate de virusul WannaCry. Totuşi, programul poate funcţiona doar pentru calculatoarele care nu au fost restartate după atacul cibernetic iniţial.
(Getty Images)

Experţii au publicat “antidotul” vineri, ziua în care hackerul sau hackerii din spatele atacului cu virusul WannaCry au anunţat că expiră un termen limită pentru eliberarea documentelor şi fişierile criptate. Sute de mii de calculatoare au fost infectate pe cuprinsul globului săptămâna trecută.

„Aceasta nu este o soluţie perfectă”, a declarat hackerul Matthieu Suiche într-un material postat pe un blog după ce a testat “antidotul” pe mai multe versiuni de Windows. „Dar, pe moment, aceasta este singura soluţie care funcţionează pentru a ajuta companiile să îşi recupereze documentele dacă acestea au fost infectate şi nu au back-up-uri”.

Adrien Guinet din Paris, care lucrează pentru compania specializată în securitate cibernetică Quarkslab, a dezvoltat o tehnică teoretică pentru criptarea documentelor blocate de WannaCry. Benjamin Delpy, un angajat al Banque de France, a folosit metoda lui Guinet pentru a crea un program de decriptare gratuit pe care l-a numit “Wanakiwi”.

Europolul a testat noul program al echipei şi a precizat că acesta „recuperează datele în anumite circumstanţe”.

O lacună este aceea că “remediul” funcţionează doar în cazul în care calculatoarele infectate nu au fost restartate din momentul infectării lor.

Virusul WannaCry a infectat la sfârşitul săptămânii trecute aproximativ 300.000 de calculatoare, iar China şi Rusia au fost cel mai puternic lovite. În China, pe lângă bancomatele locale care au fost scoase din uz, au fost atacate poliţia rutieră chineză, autorităţile pentru imigraţie, iar diverse birouri ale securităţii publice şi instituţii de învăţământ au fost forţate să îşi suspende activităţile până la înlăturarea ameninţării malware-ului.

Totuşi, infecţia a vizat calculatoare din toată lumea, iar victimele au fost avertizate că, pentru a recupera fişierele criptate de virus, trebuie să plătească între 300 de dolari (267 euro) şi 600 de dolari în bitcoin.

Doar aproximativ 300 de persoane s-au conformat cererii, al cărei termen limită a expirat vineri, plătind atacatorilor un total de 94.000 de dolari. Oficiali din mai multe ţări au cerut de asemenea victimelor să nu plătească răscumpărarea.

Mai mult, unii experţi au avertizat că un nou atac cibernetic, numit Adylkuzz, este în prezent în derulare şi ar putea fi chiar mai devastator decât atacul cu WannaCry. Noua ameninţare a fost menţionată de Proofpoint, o companie specializată în securitate cibernetică din Sunnyvale, California, SUA.

Într-un mesaj postat pe website-ul său, Proofpoint a declarat: „Am descoperit un alt atac la o scară foarte mare ce foloseşte atât EternalBlue cât şi DoublePulsar pentru a instala programul Adylkuzz.

„Statisticile iniţiale sugerează că acest atac ar putea avea o amploare chiar mai mare decât atacul cu WannaCry, afectând sute de mii de calculatoare şi servere în întreaga lume”, a declarat Proofpoint.