WannaCry, un errore permette di recuperare i file senza pagare
WannaCry non è invincibile. Un’analisi approfondita condotta dai tecnici di Kaspersy ha permesso di scoprire come recuperare i file cancellati gratis
Se siete tra le decine di migliaia di vittime colpite da WannaCry, non disperate e, soprattutto, non pagate. Un’analisi approfondita condotta dagli esperti di sicurezza di Kaspersky dimostra che il virus del riscatto contiene diverse falle, alcune delle quali permettono di recuperare i file in maniera semplice e gratuita.
La vulnerabilità più grave rilevata dai tecnici della casa sviluppatrice russa riguarda la crittografia dei file (il sistema che impedisce agli utenti di accedere ai loro contenuti) e la loro successiva cancellazione. Forse per la fretta di rilasciare il programma malevolo o per altre ragioni al momento non individuabili, i cyber criminali hanno commesso dei gravi errori, tanto che gli utenti possono recuperare file cancellati da WannaCry (o, almeno, una parte di essi) senza esser costretti a pagare il riscatto di svariate centinaia di euro. Tutto quello di cui c’è bisogno, infatti, è un software per recuperare le foto cancellate dall’hard disk o dalla scheda SD.
Errori di WannaCry
Come sottolineato dagli esperti di Kaspersky in un post del loro blog, i creatori di WannaCry hanno commesso diversi errori di “distrazione” nel realizzare il loro malware. In particolare, il ransomware compie una distinzione tra file “importanti” e file di minore rilevanza. I primi (individuati in cartelle come il Desktop o Documenti) sono crittografati e, una volta eliminati, sostituiti con sequenze di caratteri casuali; i secondi, invece, sono archiviati all’interno di una cartella nascosta del disco rigido, in modo che l’utente non riesca a individuarli immediatamente.
Dalle analisi condotte dai ricercatori Kaspersky, dunque, emerge un errore logico commesso dagli hacker in fase di creazione del loro virus del riscatto. WannaCry crea una sorta di “gerarchia” tra i file presenti nel disco rigido, rendendo irrecuperabili quelli salvati sul Desktop ma dando una “seconda opportunità” a immagini, video e documenti archiviati nel resto dell’hard disk.
Come recuperare file cancellati da WannaCry
In caso di infezione WannaCry, insomma, ci sono fondate speranze di poter recuperare gran parte dei propri file. Tutto quello di cui si ha bisogno è uno dei tanti programmi gratuiti per recuperare file cancellati (quelli utilizzati, ad esempio, per recuperare foto cancellate da schede SD o hard disk esterni) e un po’ di pazienza. Secondo i tecnici della software house russa, con una scansione o due al massimo si riuscirà a tornare in possesso delle proprie foto.
In alternativa, si può provare uno dei tanti strumenti e applicativi che le aziende di sicurezza informatica hanno rilasciato nelle ultime settimane per recuperare i file bloccati da WannaCry.
