Actu high-tech

WannaCry : un frenchie trouve une solution partielle sous Windows XP

Un chercheur français en cyber sécurité de chez Quarkslab, Adrien Guinet, vient de trouver une solution pour les utilisateurs d'ordinateurs sous Windows XP dont les données sont bloquées par le ransomware WannaCry.Adrien Guinet a mis au point un logiciel diffusé sur GitHub qui utilise une limitation de l’API cryptographique de Windows XP pour contourner le blocage de WannaCry.

WannaKey, le nom de ce logiciel, est capable de retrouver la clé de WannaCrypt. Et avec cette clé, il est possible de déverrouiller le blocage et de retrouver l'accès aux données. Mais cela ne marche pas à tous les coups concède l'auteur du logiciel. "Avec un peu de chance, vous pouvez accéder à des parties de la mémoire et régénérer une clé", explique Antoine Guinet à Wired. "Peut-être qu'elle sera toujours là, et que vous pourrez récupérer une clé utilisée pour décrypter les fichiers. Cela ne fonctionnera pas à chaque fois."

Plusieurs limitations 

Reste que l'intérêt de WannaKey est limité à la version XP de Windows alors que WannaCry touche toutes les versions de l'OS Microsoft. Surtout, pour que WannaKey fonctionne, il faut que l'ordinateur bloqué par WannaCry n'ait pas été redémarré par son utilisateur. Et la panique provoquée par le rançongiciel induit bien souvent des tentatives de ce type, ne serait-ce que pour voir si cela fait revenir la machine à la normale.