Ransomware WannaCrypt
Windows XP fait partie des versions Windows les plus touchées par le ransomware Wannacrypt. Bien que l’attaque informatique est dite « maitrisée » des milliers d’ordinateurs sont cet OS sont touchés. Leurs données sont chiffrées et inaccessibles.
Heureusement, il existe une solution pour désinfecter sa machine sans devoir débourser un centime pour s’acquitter de la rançon de 300 € demandée. En effet Wannacrypt est un logiciel malveillant de type rançongiciel. Ses auteurs prennent en otage les données des ordinateurs en procédant à un chiffrement. Les victimes sont alors sollicitées pour envoyer de l’argent en échange de la clé permettant de déchiffrer ses données.
Un chercheur français a cependant trouvé une solution. Son application pour les PC Windows XP compromis par WannaCrypt, permet d’éliminer l’infection sans avoir à payer cette rançon de 300 €.
L’outil Wannakey, posté sur Github, recherche la clé de décryptage dans la mémoire du PC. Il faut par contre remplir une condition. L’appareil ne doit surtout pas être redémarré après l’infection. Si c’est le cas, l’opération ne fonctionne pas. Dans le cas contraire, l’outil récupère les nombres premiers de la clé privée RSA utilisée par WannaCrypt pour chiffrer les données.
Le chercheur français Adrien Guinet explique
“Il le fait en les recherchant dans le processus wcry.exe. C’est le processus qui génère la clé privée RSA. Le problème principal est que CryptDestroyKey et CryptReleaseContext n’effacent pas les nombres premiers de la mémoire »
Il est important de noter que cette application fonctionne uniquement sous le système d’exploitation Windows XP. Elle n’a pas été testée sur une autre version. Enfin si vous utilisez un PC sous Windows XP, il faut impérativement installer le correctif proposé par Microsoft. Il permet de résoudre la faille de sécurité exploitée par WannaCrypt.
Microsoft a corrigé le problème sur toutes les versions de Windows, cela comprend Vista, 7, 8.1 et 10 dans le cadre du dernier « Patch Tuesday ». La firme est même allée plus loin puisqu’elle a publié des correctifs pour des versions normalement abandonnées. Ainsi après trois ans d’inactivité, Windows XP a bénéficié d’un patch.
Si vous recherchez une carte mère Intel ou AMD, de bonnes affaires sont en cours… Lire d'avantage
À l'occasion du Black Friday, Gigabyte propose une page spéciale sur son site Internet, mettant… Lire d'avantage
Les joueurs espérant des cartes graphiques à prix réduit pendant les fêtes pourraient être déçus.… Lire d'avantage
Microsoft a publié KB5046714 pour les PC Windows 10 22H2. Il s’agit d’une mise à… Lire d'avantage
Positionné à 149,90 € et équipé de deux ventilateurs NF-A14x25r G2 à cadre rond le… Lire d'avantage
Positionné à 149,90 €, le NH-D15 G2 promet des performances Aircooling ultimes. A l'usage est-il… Lire d'avantage