Decryptietool voor WannaCry-ransomware op Windows XP
Beveiligingsonderzoeker Adrien Guinet heeft een decryptietool voor de WannaCry-ransomware op Windows XP-systemen ontwikkeld genaamd WannaKey. De ransomware verspreidde zich sinds vorige week vrijdag via een SMB-lek in Windows, dat op 14 maart door Microsoft was gepatcht.
Eenmaal actief op een systeem versleutelt WannaCry allerlei bestanden voor losgeld en zoekt naar andere kwetsbare computers op het netwerk. Om de bestanden te versleutelen genereert WannaCry een RSA private key. Guinet ontdekte dat de priemgetallen die voor het genereren van deze sleutel zijn aangemaakt in het geheugen van XP-machines kunnen achterblijven. Hoewel Windows 10 niet kwetsbaar is voor WannaCry zou de gebruikte encryptieprogrammeerinterface op dit platform de priemgetallen wel uit het geheugen wissen.
De onderzoeker ontwikkelde een tool waarmee de gebruikte priemgetallen op Windows XP-systemen uit het geheugen kunnen worden uitgelezen en vervolgens zijn te gebruiken om de decryptiesleutel te maken. Om de methode te laten werken mag de computer sinds de infectie niet zijn herstart, aangezien de priemgetallen dan uit het geheugen verdwijnen. De onderzoeker werkt nu nog aan een manier om de tool gebruiksvriendelijk te maken. Op GitHub is de software te downloaden.
Nooit begrepen waarom mensen nog zoveel tijd in zo'n stuk antiek steken....
lang leve XP, lang leve sarcasme!
Nooit begrepen waarom mensen nog zoveel tijd in zo'n stuk antiek steken....
Dat werkt niet meer als je de adviezen van andere 'deskundigen' opvolgt: Direct de stekker eruit trekken als je PC besmet is.
Nooit begrepen waarom mensen nog zoveel tijd in zo'n stuk antiek steken....
De realiteit is nu eenmaal dat er op de wereld nog miljoenen PC's draaien op XP en dat ze voor dit gemene virus
een bron van besmetting kunnen worden zonder die update.
Geen slecht idee om dan zo'n besmettelijk virus zoveel mogelijk in te dammen door XP ook nog maar een update te geven.
Ze hadden vermoedelijk de update toch al liggen vanwege het XP-achtige Posix of nog steeds lopende contracten voor XP, dus veel extra tijd hebben ze er niet ingestoken. De aangeboden XP-update lijkt nader bekeken deel uit te maken van één of andere SP4...)
het os is 16 jaar oud! Dat is in de IT gewoon HEEEEL ver over de houdbaarheidsdatum heen.
Lijkt wel of mensen dat maar niet willen inzien...
Veiligheid begint met up2date houden van je omgeving.
De opvolger van XP was windows 7 geloof ik? 2009. Je had dus al 8 jaar de tijd om de volgende stap te nemen.
Dus nee, dan verdien je het niet echt dat er nu een tool is om je encryptie ongedaan te maken ;)
En dat microsoft die meuk nog support is ook compleet van de zotte.
Upgraden en patches installeren mensen! Niet met je ouwe spul blijven leuren ;)
Geen slecht idee om dan zo'n besmettelijk virus zoveel mogelijk in te dammen door XP ook nog maar een update te geven.
...
Met onderling lopen bakkeleien en de boel hardware/software van een niet eigen voorkeur lopen bashen biedt die lui juist de ruimte. Gevolg enkel losers niemand wint.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
