Sleutel WannaCry vrijgegeven

RoelCCM - 19 mei 2017 - 18:11

Sleutel WannaCry vrijgegeven

Er is nu een gratis tool vrijgegeven voor het ontgrendelen van de door het virus WannaCry aangetaste bestanden.

Read in English

(CCM) — Wannakey is gratis en maakt het mogelijk bestanden te decoderen op sommige computers die geïnfecteerd zijn met de WannaCry ransomware. De tool, die is ontwikkeld door de Franse veiligheidsonderzoeker Adrien Guinet, biedt een alternatief voor het herstellen van gegevens van een backup (mits die bestaat). Het is dan niet meer nodig om de 300 dollar losgeld in Bitcoin te betalen. Wannakey werkt nu helaas alleen nog op computers met het Windows XP-besturingssysteem en functioneert alleen als de machine vanaf het moment van de infectie niet is herstart.

De software werkt door te zoeken naar de priemgetallen die de ransomware gebruikt om de sleutel te fabriceren. In Windows XP worden deze nummers niet verwijderd van het geheugen van de computer aan het einde van het proces en ze kunnen daarom overschreven worden. "Als u geluk hebt (dat is, als het geassocieerde geheugen niet opnieuw toegewezen en gewist is), staan deze hoofdnummers nog in het geheugen", legt Guinet uit. De nummers worden echter uit het geheugen gewist wanneer het apparaat opnieuw wordt opgestart.

Als Wannakey de priemgetallen kan ophalen en de sleutel kan regenereren, kunnen slachtoffers daarna Wanafork of Wanadecrypt gebruiken om de door Wannakey opnieuw versleutelde data te decoderen. Wannakey, Wanafork en Wanadecrypt zijn allemaal beschikbaar op GitHub.

Afbeelding: © iStock.