Telefónica WannaCry File Restore

Script pour la récupération de fichiers chiffrées par WannaCry

La cyberattaque de ransomware WannaCry a affecté 150 pays et a démontré la vulnérabilité de plusieurs entreprises et systèmes devant des attaques massives de ce genre. Les divisions de sécurité de plusieurs d’entre elles commencèrent tout de suite à travailler pour lancer des patchs, des vaccins et des remèdes contre ce malware qui a fait des ravages en chiffrant des fichiers de milliers d’ordinateurs.

Outil pour récupérer les fichiers de WannaCry

Une d’elles est Eleven Paths, la division de sécurité informatique de Telefónica qui a développé un script pour régler le problème en cas de se faire infecter par ce malware. Son nom est Telefónica WannaCry File Restore.

Il s’agit d’un script à démarrer en cas d’infection, mais les propres développeurs préviennent qu’il fonctionne uniquement si le processus de chiffrement ne démarre pas convenablement.

Au cas où, il vaut mieux avoir un de ces outils sous la main car il ne faut pas écarter la possibilité qu’il y ait des problèmes de nouveau avec ce ransomware dans le futir. Celui-ci fut développé à partir du paquet de cyber-armes filtré depuis des mois avant l’attaque provenant de la NSA.

Pour que cet outil fonctionne, c’est important que le processus de chiffrement se soit interrompu, bien parce que l’ordinateur s’est éteint, bien parce qu’il a hiverné en plein démarrage. De cette façon, il y aura des fichiers temporaires à attaquer. Au contraire, ces fichiers auront disparu et il n’y aura rien à faire.