Como desencriptar los archivos bloqueados por WannaCry con WannaKiwi o WannaKey Master.
La semana pasada salto a la palestra el ataque masivo a ordenadores de todo el mundo mediante el popular ransomware Wannacry. Este tipo de malware provoca la encriptación de los archivos de tu ordenador para que no puedas acceder a los mismos. Es en ese momento en el que los hackers te solicitan un pago que en principio es de unos 300 dólares pero que irá aumentando con el tiempo y con la cantidad de archivos afectados, para desbloquear tus archivos y que vuelvas a tener acceso a los mismos.
También te puede interesar: Como evitar Ransomware Wannacrypt en tu ordenador con Windows.
Sin embargo no todos los ordenadores se han visto a afectados o están potencialmente en riesgo. En principio solo los equipos que cuenten con sistema operativo de Microsoft son lo que potencialmente pueden verse afectados por WannaCry y no todos. De hecho solo los sistemas operativos Windows XP, Windows XP, Windows Server 2003 y Windows 8 son los que se pueden ver infectados por este malware.
Además cabe destacar que WannaCrypt solo afectará a los sistema operativo anteriormente indicado no se encuentra actualizado. Ya que Microsoft lanzo un parche de seguridad que corregía esta vulnerabilidad el pasado mes de marzo. El problema reside en que no todos los usuarios actualizan sus sistemas operativo y es este aspecto el que WannaCry aprovecha para infectar los equipos.
Esta es precisamente la explicación por la cual muchas empresas se han visto afectadas con este ransomware, ya que muchas de ellas no desean invertir dinero en la actualización de su equipos informáticos que finalmente los convierten en presa fácil para infecciones de este tipo. Dicho esto a continuación te mostramos como poder desbloquear los archivos infectados por el ransomware Wannacry:
Como desencriptar los archivos bloqueados por Wannacry con WannaKey Master:
En un artículo anterior ya os mostramos como prevenir vuestros ordenadores ante el ransomware Wannacry, sin embargo hasta ese momento no existía ninguna herramienta eficaz capaz de desencriptar los archivos afectados por Wannacry. Pues viene esto a cambiado y ya existe la primera herramienta capaz de desbloquear dichos archivos encriptados sin tener que pagar ni un solo céntimo.
Esta herramienta ha sido bautizada como WannaKey y ya ha sido probada con satisfacción en, Windows XP, 7 x86, 2003, Vista and Windows Server 2008. Este software permite recuperar los números primos de la clave privada RSA que son utilizados por Wannacry. Esto se lleva a cabo mediante la búsqueda de los mismos en el proceso wcry.exe. Este es el proceso que genera la clave privada RSA. El principal problema es que el CryptDestroyKey y CryptReleaseContext no borra los números primos de la memoria antes de liberar la memoria asociada.
Si tienes suerte (es decir que es la memoria asociada no ha sido reasignada y borrada), estos números primos podrían estar todavía en la memoria. Es decir, WannaKey funcionará en aquellos ordenadores que no hayan sido reiniciados tras ser infectados y recibir el mensaje de WannaCry ya que la clave de descifrado se encuentra alojada en la memoria temporal de tu equipo. En el caso de que se reinicie el ordenador esta memoria será borrada o reasignada y por lo tanto su contenido junto con la clave de descifrado se eliminara.
Dicho esto en el caso de que estés infectado por WannaCrypt, recuerda que no debes apagar o reiniciar el ordenador. Renglon seguido descarga el programa WannaKey Master desde otro ordenador, lo cual puedes hacer desde el siguiente enlace:
- Descarga gratis desde el sitio oficial Github: WannaKey Master
Una vez descargado el Archivo Zip, deberás descomprimir su contenido para renglón seguido acceder a la carpeta Bin. Aquí encontraras el archivo Wannakey.exe el cual deberás ejecutar. Esto hará que una ventana del CMD se abra y automáticamente busque en la memoria de tu ordenador para recuperar los número primarios lo cuales se mostrarán en dicha ventana. Esto son los número que deberemos usar para calcular la clave de descifrado de WannaCry de nuestro equipo y así desbloquear nuestros archivos.
Como desencriptar los archivos bloqueados por Wannacry con WannaKiWi
Un segundo método quizás más sencillo de hacerlo es mediante la herramienta WannaKiWi aunque los requisitos para que funcione existosamente son los mismos que los de WannaKey, es decir no debes reiniciar o apagar tu ordenador cuando recibes la infección de WannaCry. En este caso todo lo que tendrás que hacer será descargar la herramienta de descifrado de WannaCry llamada WannaKiwi lo cual puedes hacer desde el siguiente enlace:
- Descarga gratis desde el sitio oficial Github: WannaKiwi
Una vez descargado el archivo Zip, solo te queda descomprimirlo y en su interior encontrarás el ejecutable WannaKiwi.exe en el cual deberás hacer doble clic. Esto hará que de manera automática el programa comience a escanear tu ordenador durante varios minutos en busca del archivo 00000000.pky
Cuando haya sido localizado dicho archivo se mostrarán los números primos que componen la clave de desencriptado de tus archivos infectados por Wannacry. Además la misma herramienta WannaKiwi será la que se encargue de descifrar todos y cada uno de los archivos actualmente bloqueados por WannaCry. Una vez que el proceso termine, tus archivos quedarán liberados y listos para volver a ser usados de nuevo tal y como lo hacías antes de la infección.
Una vez desencriptado, no dudes en actualizar tu sistema operativo Windows lo antes posible para evitar ser infectado de nuevo y tapar toda vulnerabilidad de seguridad que tu sistema operativo pueda tener.