Le ransomware WannaCry a infecté des centaines de systèmes informatiques à travers le monde, mais un expert français en cybersécurité affirme avoir trouvé comment le vaincre.

Adrien Guinet, ingénieur logiciel R&D chez Quarkslab, dit avoir réussi à déchiffrer un ordinateur de son laboratoire tournant sous Windows XP infecté par le ransomware WannaCry. Il affirme avoir découvert les nombres premiers qui composent sa clé de sécurité, ce code dont a besoin une victime du raçongiciel pour payer les pirates de façon à récupérer l'accès à ses documents. Malin, Adrien Guinet dit avoir réussi à l'obtenir sans s'acquitter de la raçon en Bitcoins.

VOIR AUSSI : WannaCry : une cyberattaque mondiale qui n'aurait pas dû avoir lieu

Chose importante, l'expert français reconnaît que sa technique n'a été testée que sur un ordinateur fonctionnant sous Windows XP. Un détail notable, puisque cet OS n'a pas été touché par la vague de propagation du 12 mai. Néanmoins, WannaCry fonctionne sous XP, ce qui laisse entendre que cette nouvelle technique pourrait être utilisée pour aider les futures victimes de WannaCry.

Il y a encore d'autres conditions.

"Pour que cela fonctionne, votre ordinateur ne doit pas être redémarré après avoir été infecté", explique Adrien Guinet sur Github. "Notez également qu'il vous faudra beaucoup de chance pour que cela fonctionne", ajoute-t-il, "et cela pourrait ne pas fonctionner dans tous les cas !"

Que vient faire la chance dans tout ça ? Comme l'explique l'ingénieur en cybersécurité, lorsque WannaCry infecte un ordinateur, il génère des clés de chiffrement qui dépendent de nombres premiers. C'est là que cela devient intéressant : le ransomware "n'efface pas les nombres premiers de la mémoire avant de libérer la mémoire associée". "Si vous êtes chanceux (c'est-à-dire que la mémoire associée n'a pas été réaffectée et effacée)", poursuit Adrien Guinet, "ces nombres premiers pourraient encore être en mémoire". Bref, si vous pouvez récupérer ces nombres premiers, vous pouvez déchiffrer vos fichiers.

Adrien Guinet a diffusé publiquement le software qu'il a utilisé. Il l'a appelé "Wannakey".

Comme mentionné ci-dessus, Wannakey n'a pas encore été testé à grande échelle et ne peut donc pas encore être considéré comme un remède miracle. Mais c'est déjà une bonne nouvelle de se dire que des données que l'on penserait perdues lors de futures attaques du ransomware pourraient potentiellement être récupérées.

Mashable FR a contacté Adrien Guinet. Nous mettrons à jour cette page dès que nous en saurons plus.

– Adapté par Steven Jambot. Retrouvez la version originale sur Mashable.

Quelque chose à ajouter ? Dites-le en commentaire.