AFP

Tool kan versleuteling WannaCry in XP omkeren (maar je mag je computer niet herstarten)

Een Franse beveiligingsonderzoeker heeft software ontwikkeld waarmee Windows XP-gebruikers de encryptie van de WannaCry-ransomware ongedaan kunnen maken zonder de cybercriminelen te betalen. De bruikbaarheid is wel heel beperkt.

Beveiligingsonderzoeker Adrien Guinet van Quarkslab ontdekte dat de priemgetallen die WannaCry gebruikt om bestanden te versleutelen, te achterhalen zijn in het geheugen. Guinets tool WannaKey zoekt die priemgetallen zodat gebruikers de versleuteling ongedaan kunnen maken zonder te betalen.

Klinkt fantastisch, maar de bruikbaarheid is erg beperkt. Zo functioneert WannaKey alleen bij Windows XP, want bij andere kwetsbare Windows-versies ruimt WannaCry de priemgetallen uit het geheugen netjes op. De tool lijkt bovendien niet altijd te werken. De gegevens in het geheugen kunnen al overschreven zijn, en bovendien mogen de computers niet herstart zijn.

Het is niet duidelijk hoeveel Windows XP-systemen werden getroffen, maar bij mogelijke aanvallen in de toekomst zou WannaKey wel van nut kunnen zijn.

Meer weten over de nieuwste technologische ontwikkelingen?
Ga naar Tweakers.net

Reacties

Je naam en voornaam verschijnen bij je reactie
Door het plaatsten van een reactie, ga je akkoord met de gedragsregels