Politique et économie

Windows XP et WannaCrypt, comment supprimer l’infection sans payer de rançon ?

Windows XP fait partie des versions Windows les plus touchées par le ransomware Wannacrypt. Bien que l’attaque informatique est dite « maitrisée » des milliers d’ordinateurs sont cet OS sont touchés. Leurs données sont chiffrées et inaccessibles.

Heureusement, il existe une solution pour désinfecter sa machine sans devoir débourser un centime pour s’acquitter de la rançon de 300 € demandée. En effet Wannacrypt est un logiciel malveillant de type rançongiciel. Ses auteurs prennent en otage les données des ordinateurs en procédant à un chiffrement. Les victimes sont alors sollicitées pour envoyer de l’argent en échange de la clé permettant de déchiffrer ses données.

Un chercheur français a cependant trouvé une solution. Son application pour les PC Windows XP compromis par WannaCrypt, permet d’éliminer l’infection sans avoir à payer cette rançon de 300 €.

Wannakey, désinfecter un PC Windows XP touché par Wannacrypt

L’outil Wannakey, posté sur Github, recherche la clé de décryptage dans la mémoire du PC. Il faut par contre remplir une condition. L’appareil ne doit surtout pas être redémarré après l’infection. Si c’est le cas, l’opération ne fonctionne pas. Dans le cas contraire, l’outil récupère les nombres premiers de la clé privée RSA utilisée par WannaCrypt pour chiffrer les données.

Le chercheur français Adrien Guinet explique

“Il le fait en les recherchant dans le processus wcry.exe. C’est le processus qui génère la clé privée RSA. Le problème principal est que CryptDestroyKey et CryptReleaseContext n’effacent pas les nombres premiers de la mémoire »

Il est important de noter que cette application fonctionne uniquement sous le système d’exploitation Windows XP. Elle n’a pas été testée sur une autre version. Enfin si vous utilisez un PC sous Windows XP, il faut impérativement installer le correctif proposé par Microsoft. Il permet de résoudre la faille de sécurité exploitée par WannaCrypt.

Microsoft a corrigé le problème sur toutes les versions de Windows, cela comprend Vista, 7, 8.1 et 10 dans le cadre du dernier « Patch Tuesday ».  La firme est même allée plus loin puisqu’elle a publié des correctifs pour des versions normalement abandonnées. Ainsi après trois ans d’inactivité, Windows XP a bénéficié d’un patch.

Jérôme Gianoli

Aime l'innovation, le hardware, la High Tech et le développement durable. Soucieux du respect de la vie privée.

Partager
Publié par
Jérôme Gianoli

Article récent

ZOTAC dévoile la gamme des GeForce RTX 50 et confirme les spécifications

Le site officiel de Zotac a confirmé l’existence des GeForce RTX 50 series et leur… Lire d'avantage

23/12/2024

Les Radeon RX 9070 XT et non XT apparaissent !

La prochaine Radeon RX 8800 XT pourrait bien d’appeler la Radeon RX 9070 XT. C’est… Lire d'avantage

23/12/2024

WigiDash de G.Skill, un écran USB tactile de 7 pouces indispensable ?

G.Skill tente de se distinguer sur le marché des périphériques en lançant le WigiDash, un… Lire d'avantage

23/12/2024

Test WigiDash de G.Skill

G.Skill a étoffé son catalogue produits avec l’annonce du WigiDash. Il s’agit d’un périphérique USB… Lire d'avantage

23/12/2024

Ventilateur UNI FAN TL, Lian li propose du sans fil 2,4 GHz

Lian Li dévoile sa gamme de ventilateurs UNI FAN TL Wireless. La technologie 2,4 GHz… Lire d'avantage

20/12/2024

Intel abandonne le projet x86S et forme un partenariat avec AMD

Intel abandonne son initiative x86S, un projet visant à rationaliser l'architecture x86 en supprimant les… Lire d'avantage

20/12/2024