Του Thomas Fox-Brewster

Μία εβδομάδα μετά την εξάπλωση του ιού WannaCry σε όλο τον κόσμο, ίσως να έχει βρεθεί μια θεραπεία. Ωστόσο, αυτοί που έχουν προσβληθεί από το κακόβουλο λογισμικό, θα πρέπει να δράσουν γρήγορα και να δοκιμάσουν το εργαλείο αποκρυπτογράφησης (decryptor) στους υπολογιστές τους για να ανακτήσουν τα αρχεία τους, καθώς η αποτελεσματικότητά του έχει περιορισμένη χρονική ισχύ. Παράλληλα, το WannaCry δίνει στα θύματά του προθεσμία επτά ημερών για να πληρώσουν "λύτρα" 300 δολαρίων ειδάλλως τα κλειδωμένα αρχεία τους θα διαγραφούν, οπότε ο χρόνος μετράει ούτως ή άλλως αντίστροφα.

Ερευνητές από διαφορετικά μέρη του πλανήτη -Adrien Guinet, Matthieu Suiche και Benjamin Delpy- συνεργάστηκαν για να δημιουργήσουν το WanaKiwi, το οποίο εκδόθηκε αργά την Πέμπτη. Έχει αποδειχθεί ότι δουλεύει για τα Windows XP, 2003 και 7. Ο Suiche πιστεύει ότι θα καλυφθούν και τα Windows Vista και 2008.

Αντί να αναζητήσει το πραγματικό κλειδί που θα ξεκλείδωνε τα δεδομένα, το εργαλείο αναζητά τους πρώτους αριθμούς που χρησιμοποιούνται για να δημιουργηθούν τέτοια κλειδιά στην μνήμη ενός υπολογιστή που έχει προσβληθεί. Το κλειδί μπορεί στη συνέχεια να ανακατασκευαστεί για να ξεκλειδώσει τα δεδομένα.

Για να τρέξουν το πρόγραμμα, οι χρήστες χρειάζεται να το κατεβάσουν μέσω του link Github και στη συνέχεια να το εκκινήσουν στον ίδιο φάκελο που βρίσκεται το αρχείο .pky που τοποθετήθηκε στο σύστημα από το WannaCry. Ευτυχώς, για όσους δεν είναι εξπέρ στους υπολογιστές, η νέα έκδοση του WanaKiwi αναζητά αυτόματα αυτό το αρχείο.

Ωστόσο, υπάρχουν ορισμένα σοβαρά ελαττώματα –αυτοί οι πρώτοι αριθμοί ενδέχεται να έχουν διαγραφεί από την μνήμη καθώς τα PCs καθαρίζουν τα δεδομένα. Αυτό σημαίνει πως εάν έχει γίνει επανεκκίνηση του μολυσμένου υπολογιστή, το εργαλείο δεν θα δουλέψει. Ορισμένοι ειδικοί σε θέματα ασφάλειας, όπως ο Andrew Tierney της Pen Test Partners, δυσκολεύτηκε να θέσει το WanaKiwi σε λειτουργία. 

"Το εργαλείο δεν είναι τέλειο αλλά εάν οι εταιρείες δεν έχουν backup, είναι η μόνη τους ελπίδα", λέει ο Suiche.

Μέχρι στιγμής οι χάκερς του WannaCry έχουν αποκομίσει περισσότερα από 90.000 δολάρια σε Bitcoin, αν και οι ειδικοί κυβερνοασφάλειας κινούνται πάνω σε ίχνη που υπέδειξαν ότι ίσως η Νότια Κορέα χρηματοδότησε τις επιθέσεις. Οι χρήστες που δεν έχουν backups και δεν θέλουν να πληρώσουν για να απελευθερώσουν τα αρχεία τους, έχουν ακόμη λίγο χρόνο να δοκιμάσουν το WanaKiwi και να ευχηθούν να δουλέψει.