Sécurité : Adrien Guinet vient de trouver une solution pour les utilisateurs d'ordinateurs sous Windows XP dont les données sont bloquées par le ransomware WannaCry. Mais il faut "un peu de chance" pour que cela marche.

Un chercheur français en cyber sécurité de chez Quarkslab, Adrien Guinet, vient de trouver une solution pour les utilisateurs d'ordinateurs sous Windows XP dont les données sont bloquées par le ransomware WannaCry.

Adrien Guinet a mis au point un logiciel diffusé sur GitHub qui utilise une limitation de l’API cryptographique de Windows XP pour contourner le blocage de WannaCry.

WannaKey, le nom de ce logiciel, est capable de retrouver la clé de WannaCrypt. Et avec cette clé, il est possible de déverrouiller le blocage et de retrouver l'accès aux données. Mais cela ne marche pas à tous les coups concède l'auteur du logiciel. "Avec un peu de chance, vous pouvez accéder à des parties de la mémoire et régénérer une clé", explique Antoine Guinet à Wired. "Peut-être qu'elle sera toujours là, et que vous pourrez récupérer une clé utilisée pour décrypter les fichiers. Cela ne fonctionnera pas à chaque fois."

publicité

Plusieurs limitations



Reste que l'intérêt de WannaKey est limité à la version XP de Windows alors que WannaCry touche toutes les versions de l'OS Microsoft. Surtout, pour que WannaKey fonctionne, il faut que l'ordinateur bloqué par WannaCry n'ait pas été redémarré par son utilisateur. Et la panique provoquée par le rançongiciel induit bien souvent des tentatives de ce type, ne serait-ce que pour voir si cela fait revenir la machine à la normale.

Le mode d'emploi du logiciel est mentionné sur la page GitHub de WannaKey.

Pour aller plus loin sur ce sujet

Comprendre et combattre les ransomware : le podcast de ZDNet.fr