WannaCry-decryptietools beschikbaar voor Windows XP en 7

encryptie

Zowel voor Windows XP als Windows 7 zijn decryptietools verschenen waarmee data die door de WannaCry ransomware wordt gegijzeld in sommige gevallen kan worden ontsleuteld. Beide tools kan alleen worden gebruikt indien een systeem sinds de besmetting niet is herstart.

De tool voor Windows XP is ontwikkeld Adrien Guinet. Deze ontwikkelaar ontdekte dat priemgetallen die door WannaCry worden gebruikt voor het versleutelen van data terug te vinden zijn in het geheugen van Windows XP-machines. Met behulp van deze priemgetallen is het mogelijk de encryptie ongedaan te maken. Het interne geheugen van Windows XP-machines wordt automatisch geleegd zodra een machine wordt herstart. De decryptietool kan daarom alleen worden gebruikt indien een besmet systeem sinds de besmetting niet is herstart en dus uitsluitend is losgekoppeld van het netwerk.

De tool van Windows 7 is gebaseerd op de ontdekking van Guinet en ontwikkeld door onder andere Matt Suiche, die in een blogpost uitleg geeft over de tool. De tool heet WanaKiwi en maakt net als de tool van Guinet gebruik van de priemgetallen die kunnen worden teruggehaald uit het interne geheugen van Windows 7-systemen. Ook hierbij geldt dat dit alleen mogelijk is indien een systeem sinds de besmetting niet is herstart. WanaKiwi is getest door het European Cybercrime Centre van Europol, die bevestigt dat de tool onder bepaalde omstandigheden door WannaCry versleutelde bestanden kan ontsleutelen.

http://datanews.knack.be/ict/nieuws/windows-xp-krijgt-experimentele-decryptietool-voor-wannacry/article-normal-854897.html

Lees ook
Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

Vooruitblik 2024 E-Storage: Waarom zou je Bitcoins betalen?

2023 kunnen we zien als een kantelpunt. Waar organisaties zich tot nu toe vooral hebben gericht op de preventie van cyberaanvallen, is bij velen nu het bewustzijn gegroeid dat dit niet meer voldoende is.

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint's 2024 State of the Phish rapport: 69% van Nederlandse werknemers gokt met security van organisaties

Proofpoint, publiceert vandaag de tiende editie van het jaarlijkse State of the Phish-rapport. Hieruit blijkt dat meer dan twee derde (69%) van Nederlandse werknemers hun organisaties bewust in gevaar brengt. Dit leidt tot ransomware- of malware-infecties, datalekken of financieel verlies. Ondanks een lichte daling van succesvolle phishing-aanvall1

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Exclusieve samenwerking Orange Cyberdefense en Salvador Technologies verbetert veerkracht OT-omgevingen

Orange Cyberdefense kondigt een exclusieve strategische samenwerking aan met Salvador Technologies. Dankzij deze samenwerking komt Salvador’s Cyber Recovery Unit op de Nederlandse markt beschikbaar en breidt Orange Cyberdefense het portfolio rondom OT-securitydiensten verder uit. Met de oplossing van Salvador kunnen organisaties hun getroffen pc’s1