Politique et économie

Windows XP et WannaCrypt, comment supprimer l’infection sans payer de rançon ?

Windows XP fait partie des versions Windows les plus touchées par le ransomware Wannacrypt. Bien que l’attaque informatique est dite « maitrisée » des milliers d’ordinateurs sont cet OS sont touchés. Leurs données sont chiffrées et inaccessibles.

Heureusement, il existe une solution pour désinfecter sa machine sans devoir débourser un centime pour s’acquitter de la rançon de 300 € demandée. En effet Wannacrypt est un logiciel malveillant de type rançongiciel. Ses auteurs prennent en otage les données des ordinateurs en procédant à un chiffrement. Les victimes sont alors sollicitées pour envoyer de l’argent en échange de la clé permettant de déchiffrer ses données.

Un chercheur français a cependant trouvé une solution. Son application pour les PC Windows XP compromis par WannaCrypt, permet d’éliminer l’infection sans avoir à payer cette rançon de 300 €.

Wannakey, désinfecter un PC Windows XP touché par Wannacrypt

Windows XP

L’outil Wannakey, posté sur Github, recherche la clé de décryptage dans la mémoire du PC. Il faut par contre remplir une condition. L’appareil ne doit surtout pas être redémarré après l’infection. Si c’est le cas, l’opération ne fonctionne pas. Dans le cas contraire, l’outil récupère les nombres premiers de la clé privée RSA utilisée par WannaCrypt pour chiffrer les données.

Le chercheur français Adrien Guinet explique

“Il le fait en les recherchant dans le processus wcry.exe. C’est le processus qui génère la clé privée RSA. Le problème principal est que CryptDestroyKey et CryptReleaseContext n’effacent pas les nombres premiers de la mémoire »

Il est important de noter que cette application fonctionne uniquement sous le système d’exploitation Windows XP. Elle n’a pas été testée sur une autre version. Enfin si vous utilisez un PC sous Windows XP, il faut impérativement installer le correctif proposé par Microsoft. Il permet de résoudre la faille de sécurité exploitée par WannaCrypt.

Microsoft a corrigé le problème sur toutes les versions de Windows, cela comprend Vista, 7, 8.1 et 10 dans le cadre du dernier « Patch Tuesday ».  La firme est même allée plus loin puisqu’elle a publié des correctifs pour des versions normalement abandonnées. Ainsi après trois ans d’inactivité, Windows XP a bénéficié d’un patch.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page