KultureGeek Logiciels Il est possible de supprimer le ransomware WannaCry, sans payer la rançon demandée

Logiciels

Il est possible de supprimer le ransomware WannaCry, sans payer la rançon demandée

21 Mai. 2017 • 9:45

La ransomware WannaCry est toujours d’actualité, bien que Microsoft ait déployé les correctifs il y a quelques jours maintenant. Certains utilisateurs ne les ont pas encore appliqués et d’autres ont été infectés avant la diffusion. Bonne nouvelle cependant, il est possible de retirer WannaCry et donc d’avoir de nouveau accès aux fichiers de son ordinateur sans payer la rançon demandée (300 dollars).

Ransomware WannaCry Wanakiwi

Avant de commencer, il est bon de préciser qu’il est nécessaire de ne pas avoir redémarré ou éteint son ordinateur depuis qu’il a été infecté. Si c’est le cas, la solution tombe à l’eau malheureusement. Mais pour les autres, la solution s’appelle Wanakiwi et a été développée par des Français, à savoir Benjamin Delpy, Adrien Guinet et Matthieu Suiche.

Comment fonctionne Wanakiwi ? Il se charge d’analyser la mémoire du PC parce que la clé de déchiffrement s’est inscrite brièvement dans celle-ci. L’outil va alors tenter de la retrouver pour déchiffrer tous les documents qui sont verrouillés sur l’ordinateur par WannaCry. L’opération prend quelques minutes. Elle fonctionne aussi bien sur Windows XP que sur Windows 7. Cela devrait aussi fonctionner sur Windows Vista, mais un test n’a pas été réalisé.

Pour utiliser Wanakiwi, il faut télécharger la version la plus récente (wanakiwi_0.2.zip pour l’instant) sur GitHub, dézipper l’archive, lancer l’invité de commande sur Windows en mode administrateur et ouvrir le fichier wanakiwi.exe depuis l’invité de commande. Le travail va alors s’effectuer automatiquement. Il est possible de s’aider de cette vidéo si besoin.

Signaler une erreur dans le texte

Vous utilisez Google Actualités ? Suivez KultureGeek pour ne rien rater de l'actu High-Tech !

Les sujets liés à ces tags pourraient vous interesser

4 commentaires pour cet article :

Antoine(via l'app )
21 Mai. 2017 • 16:49

Merci pour l’info 😋
Bruno Roques
21 Mai. 2017 • 17:09

Ne surtout pas redémarrer l’ordinateur en cas d’infection pour avoir une chance d’utiliser ce décrypteur!
La clé reste en mémoire vive tant que le poste n’a pas été redémarré et que la portion de mémoire utilisée n’a pas été réutilisée.
LolYangccool
21 Mai. 2017 • 19:42

Attention a ce script !
https://geekonweb.fr/attention-aux-eventuels-scripts-permettant-de-supprimer-le-ransomware-wannacry.html
Mello
16 Juin. 2017 • 03:14

Cool

Les derniers articles

Microsoft prolonge le support d’Office pour Windows 10 jusqu’en 2028

16 Mai. 2025 • 21:10

0 Logiciels

Microsoft annonce une prolongation du support des applications Office/Microsoft 365 (Word, Excel, PowerPoint, etc) sur Windows 10. Alors que la fin du...