Se suspeitar de que o seu computador foi atacado pelo WannaCry – o vírus informático global que se começou a propagar em massa a semana passada e bloqueia o acesso aos ficheiros – não carregue no botão de reiniciar. Já há uma “cura” para reaver a informação num computador infectado, mas apenas funciona em aparelhos que não foram desligados. A solução, chamada WanaKiwi, em vez de tentar encontrar a chave que permite desencriptar os ficheiros, procura, na memória do computador infectado, os números primos que foram utilizados pelo software dos atacantes para criar aquela chave. Com essa informação, é possível desbloquear o acesso aos ficheiros no computador.

O WanaKiwi está disponível para ser descarregado gratuitamente e a versão mais recente procura automaticamente a pasta que contém os ficheiros (de extensão .pky) infectados. Também previne o WannaCry de continuar a encriptar ficheiros. Porém, a solução chega quase uma semana depois da explosão inicial do vírus, ou seja, perto do tempo-limite para os primeiros utilizadores infectados pagarem o resgate (os atacantes dão um limite de sete dias para receberem uma transferência em bitcoins, ou apagam os ficheiros). Ou seja, muitas pessoas afectadas já terão desligado e ligado os aparelhos, nomeadamente para travar a disseminação para outros computadores. Mas no processo de o reiniciação, os números primos usados para criar as chaves de encriptação podem ser apagados da memória do computador.

A solução foi desenvolvida graças aos esforços conjuntos de um trio de franceses no ramo da cibersegurança que inclui um hacker, um especialista em cibersegurança e o director de projectos de segurança do Banco de França): juntaram vários projectos que estavam a desenvolver individualmente (um dos quais chamado WannaKey) para criar o software final que resolve o problema.

Até agora, os atacantes amealharam mais de 80 mil euros em pagamentos de resgate, em cerca de 300 pagamentos. Vários especialistas de segurança justificam a lentidão no pagamento do ciberataque por várias empresas não estarem preparadas para pagar em bitcoins (a divisa digital escolhida pelos hackers por facilitar o anonimato dos utilizadores e as transacções ilegais). Além disso, mesmo pagando, não há quaisquer garantias de desbloqueio do computador.

Sabe-se que a cura descoberta nesta quinta-feira pelo trio de profissionais franceses funciona em computadores que tenham as versões XP, 2003 ou 7 do sistema operativo Microsoft Windows instaladas, mas um dos responsáveis acredita que também deverá ser compatível com outras versões.