L’allarme WannaCry pare essere in parte rientrato: anche se non si conoscono ancora gli autori di questo ransomware un ricercatore francese esperto di crittografia ha trovato una falla nello stesso malware per renderlo inefficace. Si tratta di una scoperta che per ora riguarda soltanto i PC dotati di sistema operativo Windows XP. Una magra consolazione se si pensa che solo un PC su 1000 tra quelli colpiti è dotato di s.o. XP, mentre le ricerche condotte da Karspersky Lab mettono in evidenza come Windows 7 sia il s.o. maggiormente colpito da questo attacco ransomware.
Il ricercatore francese Adrien Guinet, afferma di aver trovato il modo di liberare i file presi in ostaggio dal ransomware WannaCry senza pagare il riscatto. La sua è una soluzione che si basa sulla manipolazione delle chiavi crittografiche usate per bloccare i computer durante l’attacco. Oltre a funzionare, per ora, solo su PC con XP, va tenuto conto che tale soluzione è applicabile se il computer bersaglio non è già stato riavviato dopo l’infezione perché tale operazione impedisce di recuperare, direttamente dalla memoria del sistema infetto, i numeri primi necessari a risalire alla chiave crittografica necessaria a decifrare i file. Una bella scoperta che ha incentivato lo stesso ricercatore francese a continuare il suo lavoro allargando la compatibilità della sua scoperta alle diverse piattaforme. Il software necessario a decriptare i dati è stato reso disponibile su GitHub con il nome di WanaDecrypt mentre altri ricercatori si sono uniti a Guinet per automatizzare l’operazione, con un altro tool chiamato Wanakiwi.
Nonostante la faccenda WannaCry rimanga comunque aperta e soggetta a sviluppi di qualsivoglia natura, la tecnica individuata dal ricercatore è funzionale a contrastare future campagne ransomware basate su attività di phishing (tramite email infette) o quando scarichiamo il malware da un sito web (drive by download). L’aver messo in luce la vulnerabilità di WannaCry potrebbe offrire un nuovo indizio sugli autori e sugli obiettivi dell’attentato informatico che, nonostante le proporzioni, avrebbe potuto essere più ampio e dannoso, ma allo stesso tempo potrebbe essere una sorta di avvertimento da parte dei veri autori dell’attacco considerata la sua associazione a nazioni come Russia e Corea del Nord, tra le protagoniste dello scenario politico attuale. Parrebbe quindi essere la rappresentazione di in uno scenario di guerriglia informatica che ci coinvolge tutti.