Förbi. Paul Wagenseil

Ett helt nytt verktyg kan dekryptera filer som är låsta av WannaCry-ransomware, men det fungerar bara på Windows XP, Vista och 7.

UPPDATERAD 15.00 fredag ​​med förtydligande att WannaCry inte sprider sig till datorer som kör Windows XP.

Om du har fått dina filer krypterade av WannaCry ransomware, och du råkar köra Windows XP, Windows Vista eller Windows 7, du kanske har tur. Ett nyligen släppt verktyg reverserar WannaCry-kryptering och frigör filerna - men bara ibland.

Upphovsman: Zhou Eka / Shutterstock
(Bildkredit: Zhou Eka / Shutterstock)

Förbehållet är att verktyget, som publicerades online idag (19 maj) av den franska forskaren Benjamin Delpy och kallades Wanakiwi, kanske inte alltid fungerar av tekniska skäl. Och det fungerar inte alls om du har startat om din dator sedan WannaCry-infektionen, eller om du kör Windows 8, 8.1 eller 10.

Men om det har gått nästan en vecka sedan du smittades av WannaCry och ransomware hotar att ta bort dina filer, kan det inte skada att försöka. Ditt enda andra alternativ kan vara att betala lösen, och det är inte klart om WannaCry-operatörerna lever upp till sitt ord.

MER: Vad du behöver veta om WannaCry

Avkrypteringsverktyget kommer precis som de första datorerna infekterad av WannaCry för en vecka sedan (12 maj) når en avgörande tidsfrist som fastställts av WannaCry-utvecklarna. Offren fick tre dagar på sig att betala lösen för $ 300 innan det fördubblades och sju dagar att betala före krypterad filer raderades.

Hur man använder WanaKiwi

För att försöka frigöra dina filer, ladda ner wanakiwi.zip, den komprimerade versionen av Wanakiwi, här. Högerklicka på filen i din nedladdningsmapp och välj "Extrahera allt".

Hitta sedan Wanakiwi-mappen i Nedladdningar, öppna den och dubbelklicka på wanakiwi.exe för att starta dekrypteringsprocessen. (Förbehåll: Vi kunde inte få wanakiwi.exe att köras på vårt oinfekterade Windows 7-system på arbetsplatsen, men det kan bero på ett tillståndsproblem.)

Wanakiwi kommer dock inte alltid att fungera, av skäl som förklaras nedan.

Hur Wanakiwi fungerar

Delpys Wanakiwi bygger på ett annat verktyg som kallas Wannakey, släppt igår (18 maj) av Adrien Guinet, en annan fransk forskare. Guinet utnyttjade en brist i äldre versioner av Windows för att hämta WannaCrys krypteringsnyckel från datorns minne.

Mer specifikt dyker båda dessa dekrypteringsverktyg in i datorns löpande minne för att hämta de två slumpmässiga primtal som användes för att beräkna krypteringsnyckeln.

"Hans verktyg är mycket genialt eftersom det inte letar efter den verkliga nyckeln utan primtalen i minnet för att beräkna nyckeln själv", konstaterade fransk malware-forskare Matt Suiche, som driver informationssäkerheten Comae i Dubai, i ett blogginlägg. "Kort sagt, hans teknik är helt dålig ass och super smart."

Men ju längre en dator körs efter kryptering, desto större är chansen att WannaCry slumpmässiga primtal kan skrivas över i minnet. Och om en dator startas om torkas minnet och tangenterna.

Guinets verktyg fungerar bara på Windows XP. Delpys Wanakiwi utökar kompatibilitet till Windows 7 och underförstått till Windows Vista, som släpptes mellan Windows XP och Windows 7. Den fel som dekrypteringsverktygen utnyttjar fixades dock i Windows 8 och senare.

Ironiskt nog tror vissa forskare att WannaCry kanske inte har direktinfekterade Windows XP-datorer på grund av det var en brist på hur den ENTERNALBLUE exploateringen, stulen från NSA, attackerade XP-maskiner genom en nätverk. Ransomware-delen av WannaCry fungerar på Windows XP, om den kommer till maskinen på något annat sätt och på alla andra versioner av Windows.

UPPDATERING: "Mask som sprider WannaCry fungerar inte för XP", säger Jerome Segura, ledande analytiker för skadlig programvara för Malwarebytes, till Toms guide. "Så ja, du måste installera ransomware på andra sätt, varför det inte finns många infektioner på XP alls."

  • Hur du skyddar dig mot WannaCry Ransomware
  • Bästa antivirusprogram och appar
  • Vad du ska göra om du smittas av Ransomware

Få omedelbar tillgång till senaste nyheterna, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.