WannaCry n'est pas invincible. Une analyse approfondie menée par les experts de Kaspersy a permis de découvrir comment récupérer gratuitement des fichiers supprimés
Si vous faites partie des dizaines de milliers de victimes touchées par WannaCry, ne désespérez pas et, surtout, ne payez pas. Une analyse approfondie menée par les experts en sécurité de Kaspersky montre que le virus ransomware contient plusieurs failles, dont certaines permettent de récupérer des fichiers facilement et gratuitement.
La vulnérabilité la plus grave trouvée par les techniciens du développeur russe concerne le cryptage des fichiers (système qui empêche les utilisateurs d'accéder à leur contenu) et leur suppression ultérieure. Peut-être en raison de la hâte avec laquelle le programme malveillant a été diffusé ou pour d'autres raisons non identifiables actuellement, les cybercriminels ont commis de graves erreurs, de sorte que les utilisateurs peuvent récupérer les fichiers supprimés par WannaCry (ou du moins une partie d'entre eux) sans être contraints de payer la rançon de plusieurs centaines d'euros. En fait, il suffit d'un logiciel pour récupérer les photos supprimées du disque dur ou de la carte SD.
Les erreurs de WannaCry
Comme le soulignent les experts de Kaspersky dans un billet publié sur leur blog, les créateurs de WannaCry ont commis plusieurs erreurs de " distraction " lors de la création de leur malware. Le ransomware fait notamment une distinction entre les fichiers "importants" et les fichiers moins importants. Les premiers (situés dans des dossiers tels que le Bureau ou les Documents) sont chiffrés et, une fois supprimés, remplacés par des séquences de caractères aléatoires ; les seconds, en revanche, sont stockés dans un dossier caché du disque dur, de sorte que l'utilisateur ne peut pas les localiser immédiatement.
L'analyse menée par les chercheurs de Kaspersky révèle donc une erreur logique commise par les pirates lors de la création de leur virus ransomware. WannaCry crée une sorte de " hiérarchie " entre les fichiers de votre disque dur, rendant ceux qui se trouvent sur votre bureau irrécupérables mais donnant aux images, vidéos et documents stockés sur le reste de votre disque dur une " seconde chance ".
Comment récupérer les fichiers supprimés par WannaCry
En cas d'infection par WannaCry, il y a tout lieu d'espérer que vous pourrez récupérer la plupart de vos fichiers. Tout ce dont vous avez besoin, c'est de l'un des nombreux programmes gratuits de récupération de fichiers supprimés (ceux utilisés, par exemple, pour récupérer les photos supprimées des cartes SD ou des disques durs externes) et d'un peu de patience. Selon les techniciens de l'entreprise russe de logiciels, un scan ou deux tout au plus permettront de récupérer vos photos.
Ou vous pouvez essayer l'un des nombreux outils et applications que les entreprises de sécurité informatique ont publiés ces dernières semaines pour récupérer les fichiers verrouillés par WannaCry.