Trois hackers et spécialistes en sécurité français ont mis au point un moyen pour redonner accès aux données de PC bloqués par le ransomware WannaCry. Il y avait une certaine urgence, les utilisateurs touchés font l'objet d'un chantage financier (à 300 $). La somme doit être payée sous quelques jours sinon elle est doublée. En l'absence de paiement les fichiers resteront verrouillés.
Adrien Guinet , chercheur en sécurité chez Quarkslab, a mis au point un programme baptisé Wannakey pour récupérer dans la mémoire du PC infecté des nombres premiers capables de reconstituer la clef RSA utilisée par WannaCry. C'est elle qui peut déchiffrer et autoriser à nouveau l'accès aux données de la machine.
Au départ, seuls les PC avec XP pouvaient être déverrouillés. La trouvaille d'Adrien Guinet a été rapidement améliorée avec l'aide de Benjamin Delpy, Directeur de projets sécurité à la Banque de France, et le soutien de Matthieu Suiche.
Ils ont pu tester la méthode avec succès sur des versions plus récentes de Windows. Le nouvel utilitaire, WanaKiwi n'est toutefois pas une solution magique. Il n'est pas assuré de fonctionner à 100 % soulignent ses auteurs et il faut que la machine n'ait pas été redémarrée depuis l'affichage de son message de rançon. Dans ce cas les informations que récupère WanaKiwi auront été effacées de la mémoire.
