Az elmúlt napokban több mint 350 ezer gépet megfertőző WannaCry zsarolóvírus írói elkövették azt a hibát, hogy a túszul ejtett fájlok kódolásához használt prímszámokat a program nem törli a memóriából futás után, ezáltal a feloldókulcs is legenerálható, a váltságdíj kifizetése nélkül.
#Wannacry decrypting files tested by @EC3Europol & found to recover data in some circumstances: https://t.co/E9j59j4p0c https://t.co/3n8hd4hrQi
— Europol (@Europol) 2017. május 19.
Három francia biztonsági szakember (Matthieu Suiche, Adrien Guinet, Benjamin Delpy) publikálta a megoldást, ami bizonyos esetekben működőképesnek bizonyult: a két programból az első XP-re készült, a második Windows 7-en is tesztelve lett. Mindkettőre igaz, hogy csak azokon a gépeken használható, amelyeket nem indítottak újra a fertőzés bekövetkezte óta, és nem járt még le a fizetési határidő. Az Europol Twitteren jelezte, hogy kipróbálták, tényleg visszanyerhetőek a fájlok a módszerrel.
A Wannakiwi XP-től kezdve mindegyik érintett rendszeren képes futni (32 bites módban), használata pedig rém egyszerű, mint azt a mellékelt videó is mutatja. A Wannakiwi alapját adó (Adrien Guinet által írt szoftver, amivel elővarázsolható a feloldókulcs) Wannakey azonban kizárólag Windows XP-n működik.
Az áldozatoknak a szakemberek azt javasolják, a fertőzést követően ne kapcsolják ki a gépüket, és a lehető leghamarabb alkalmazzák a feloldószoftverek valamelyikét, mielőtt a memóriában felülíródnak a lezáráshoz használt prímek.