🌍 #Cyberattaque Trois Français ont créé un logiciel anti #WannaCry.

Il s’appelle WannaKiwi, et peut éviter le verrouillage de fichiers, mais il faut l’utiliser de tout urgence, selon ses inventeurs français

Cocorico ! Un groupe de trois Français, experts en sécurité informatique, a annoncé ce vendredi avoir mis au point un logiciel qu’ils ont nommé WannaKiwi permettant de récupérer les documents Windows cryptés par le virus informatique WannaCry, lors d’une cyberattaque massive.

« Rançongiciel », WannaCry a infecté quelque 300 000 ordinateurs dans plus de 150 pays la semaine dernière. En France, c’est principalement le groupe automobile Renault qui a été affecté, avec le blocage de chaînes de production. Une fois implanté, ce logiciel malveillant, qui utilise une faille de Windows, paralyse le système informatique en cryptant les données. Pour récupérer ces fichiers, il faut un code que les pirates fournissent (ou pas) en échange d’une rançon.

Travaillant nuit et jour, et à distance, ces trois experts, tous Français, Benjamin Delphy, informaticien à la Banque de France, Matthieu Suiche, hacker internationalement connu, et Adrien Guinet, expert en sécurité informatique, ont réussi à mettre au point dans un temps record -7 jours- un programme qui repère et déverrouille la clé de cryptage de WannaCry sur Windows XP et Windows 7 et antérieurs.

«Il y a urgence à intervenir sur les machines»

Lire aussi :  🇫🇷 #Aulnay 4 policiers tentent d'interpeller un individu. Encerclés et caillassés, l'un a dû tirer en l'air.

«Nous avons testé le programme ce matin, et ça marche. Nous avons aussitôt alerté car il y a urgence à intervenir sur les machines », nous a expliqué Matthieu Suiche, poursuivant, avec modestie, «C’est Benjamin qui a trouvé comment repérer le code de la clé dans la mémoire vive (Ndlr : Ram) à partir d’une suite de nombres premiers. Il a fait un gros travail. Ensuite, Adrien Guinet a créé un programme pour récupérer les données cryptées ».

Petit bémol dans cette annonce réjouissante, le programme des trois experts qui se surnomment avec humour #FRENCHMAFIA, ne fonctionne que si le blocage annoncé par WannaCry n’est pas effectif. En clair, c’est un remède préventif, pas curatif. Ainsi, les ordinateurs touchés ne doivent pas avoir été redémarrés après leur infection. «Si on a redémarré son ordinateur, détaille le hacker, la suite de nombres premiers que WannaKiwi doit trouver aura sans doute disparu de la mémoire vive».

Il y avait d’ailleurs urgence à disposer d’une parade, car « cette mémoire se vide automatiquement au bout de sept jours », insiste encore l’informaticien. Il faut aussi avoir lancé WannaKiwi avant que WannaCry n’ait engagé la procédure de verrouillage total et définitif des documents.

Téléchargez WannaKiwi ici.

Lire la suite : bit.ly/2rmT…