La ransomware WannaCry est toujours d’actualité, bien que Microsoft ait déployé les correctifs il y a quelques jours maintenant. Certains utilisateurs ne les ont pas encore appliqués et d’autres ont été infectés avant la diffusion. Bonne nouvelle cependant, il est possible de retirer WannaCry et donc d’avoir de nouveau accès aux fichiers de son ordinateur sans payer la rançon demandée (300 dollars).
Avant de commencer, il est bon de préciser qu’il est nécessaire de ne pas avoir redémarré ou éteint son ordinateur depuis qu’il a été infecté. Si c’est le cas, la solution tombe à l’eau malheureusement. Mais pour les autres, la solution s’appelle Wanakiwi et a été développée par des Français, à savoir Benjamin Delpy, Adrien Guinet et Matthieu Suiche.
Comment fonctionne Wanakiwi ? Il se charge d’analyser la mémoire du PC parce que la clé de déchiffrement s’est inscrite brièvement dans celle-ci. L’outil va alors tenter de la retrouver pour déchiffrer tous les documents qui sont verrouillés sur l’ordinateur par WannaCry. L’opération prend quelques minutes. Elle fonctionne aussi bien sur Windows XP que sur Windows 7. Cela devrait aussi fonctionner sur Windows Vista, mais un test n’a pas été réalisé.
Pour utiliser Wanakiwi, il faut télécharger la version la plus récente (wanakiwi_0.2.zip pour l’instant) sur GitHub, dézipper l’archive, lancer l’invité de commande sur Windows en mode administrateur et ouvrir le fichier wanakiwi.exe depuis l’invité de commande. Le travail va alors s’effectuer automatiquement. Il est possible de s’aider de cette vidéo si besoin.
La clé reste en mémoire vive tant que le poste n’a pas été redémarré et que la portion de mémoire utilisée n’a pas été réutilisée.
https://geekonweb.fr/attention-aux-eventuels-scripts-permettant-de-supprimer-le-ransomware-wannacry.html