WannaKiwi : une solution préventive contre le rançongiciel WannaCry
La récente attaque informatique de grande ampleur ayant touché environ 300.000 ordinateurs dans le monde peut être contrée via un logiciel conçu par trois Français. WannaKiwi se veut ainsi comme une solution préventive au rançongiciel WannaCry.
La semaine passée, ce sont environ 300.000 ordinateurs de 190 pays qui ont été directement touchés par ce virus informatique. Des machines verrouillées par le rançongiciel WannaCry, lequel crypte les données de l’ordinateur et n’accepte de fournir la clé de décryptage qu’en échange d’une rançon.
Aujourd’hui, une solution existe pour retrouver l’accès à ses fichiers sans céder aux demandes des pirates. Elle nous vient de trois Français n’ayant pas ménagé leurs efforts dans le développement du logiciel WannaKiwi. Ils sont ainsi parvenus, nous rapporte Le Parisien, à concevoir le programme en l’espace de sept jours.
Trois Français trouvent une solution contre WannaCry
Benjamin Delphy est informaticien à la Banque de France. Matthieu Suiche, hacker internationalement connu, et Adrien Guinet d’apparaître quant à lui comme un expert en sécurité informatique. Leur logiciel permet de détecter et de décrypter la clé de verrouillage de WannaCry, et ce sur les systèmes d’exploitation actuels mais également sur des OS plus anciens remontant jusqu’à Windows XP.
Vendredi, Matthieu expliquait : « Nous avons testé le programme ce matin, et ça marche. Nous avons aussitôt alerté car il y a urgence à intervenir sur les machines ». Et d’avoir poursuivi : « C’est Benjamin qui a trouvé comment repérer le code de la clé dans la mémoire vive à partir d’une suite de nombres premiers. Il a fait un gros travail. Ensuite, Adrien Guinet a créé un programme pour récupérer les données cryptées ».
Un programme à utiliser rapidement et sans reboot
Des conditions doivent toutefois être respectées pour espérer retrouver ses données cryptées grâce à WannaKiwi. La première est celle de n’avoir pas redémarré la machine infectée : « Si on a redémarré son ordinateur, la suite de nombres premiers que WannaKiwi doit trouver aura sans doute disparu de la mémoire vive ».
La seconde est de réagir en moins d’une semaine, parce que « cette mémoire se vide automatiquement au bout de sept jours ». Enfin, pour garantir un peu plus l’efficacité de WannaKiwi, ce dernier doit être lancé avant que WannaCry n’ait initié la procédure de verrouillage total et définitif des fichiers. Matthieu Suiche reconnaît que ce logiciel, téléchargeable à cette adresse, « n’est pas la solution parfaite, mais c’est la meilleure à ce jour ».