image

Decryptietool voor WannaCry-ransomware op Windows XP

donderdag 18 mei 2017, 22:58 door Redactie, 8 reacties

Beveiligingsonderzoeker Adrien Guinet heeft een decryptietool voor de WannaCry-ransomware op Windows XP-systemen ontwikkeld genaamd WannaKey. De ransomware verspreidde zich sinds vorige week vrijdag via een SMB-lek in Windows, dat op 14 maart door Microsoft was gepatcht.

Eenmaal actief op een systeem versleutelt WannaCry allerlei bestanden voor losgeld en zoekt naar andere kwetsbare computers op het netwerk. Om de bestanden te versleutelen genereert WannaCry een RSA private key. Guinet ontdekte dat de priemgetallen die voor het genereren van deze sleutel zijn aangemaakt in het geheugen van XP-machines kunnen achterblijven. Hoewel Windows 10 niet kwetsbaar is voor WannaCry zou de gebruikte encryptieprogrammeerinterface op dit platform de priemgetallen wel uit het geheugen wissen.

De onderzoeker ontwikkelde een tool waarmee de gebruikte priemgetallen op Windows XP-systemen uit het geheugen kunnen worden uitgelezen en vervolgens zijn te gebruiken om de decryptiesleutel te maken. Om de methode te laten werken mag de computer sinds de infectie niet zijn herstart, aangezien de priemgetallen dan uit het geheugen verdwijnen. De onderzoeker werkt nu nog aan een manier om de tool gebruiksvriendelijk te maken. Op GitHub is de software te downloaden.

Reacties (8)
19-05-2017, 06:49 door Anoniem
Doe dit nou niet.... laat XP toch gewoon lekker doodgaan...
Nooit begrepen waarom mensen nog zoveel tijd in zo'n stuk antiek steken....
19-05-2017, 08:22 door [Account Verwijderd]
[Verwijderd]
19-05-2017, 08:45 door Anoniem
nu voelt mijn keuze om geen enkele pc in ons netwerk te upgraden naar windows vista toch een stuk beter!
lang leve XP, lang leve sarcasme!
19-05-2017, 08:46 door Whacko
Door Anoniem: Doe dit nou niet.... laat XP toch gewoon lekker doodgaan...
Nooit begrepen waarom mensen nog zoveel tijd in zo'n stuk antiek steken....
Omdat Windows XP end of life is, wil nog niet zeggen dat deze tool niet nuttig is. Mocht er een andere fout in de ransomware worden gevonden, dan is deze WannaKey tool zo omgeschreven voor mogelijk Windows10 en hoeft niet iemand daar nog eerst tijd in te steken.
19-05-2017, 09:03 door Briolet
Om de methode te laten werken mag de computer sinds de infectie niet zijn herstart, aangezien de priemgetallen dan uit het geheugen verdwijnen.

Dat werkt niet meer als je de adviezen van andere 'deskundigen' opvolgt: Direct de stekker eruit trekken als je PC besmet is.
19-05-2017, 13:01 door Anoniem
Doe dit nou niet.... laat XP toch gewoon lekker doodgaan...
Nooit begrepen waarom mensen nog zoveel tijd in zo'n stuk antiek steken....
Tja, als jij je blind staart op het willen killen van XP dan zul je het nut van deze actie van MS nooit zien.

De realiteit is nu eenmaal dat er op de wereld nog miljoenen PC's draaien op XP en dat ze voor dit gemene virus
een bron van besmetting kunnen worden zonder die update.
Geen slecht idee om dan zo'n besmettelijk virus zoveel mogelijk in te dammen door XP ook nog maar een update te geven.

Ze hadden vermoedelijk de update toch al liggen vanwege het XP-achtige Posix of nog steeds lopende contracten voor XP, dus veel extra tijd hebben ze er niet ingestoken. De aangeboden XP-update lijkt nader bekeken deel uit te maken van één of andere SP4...)
19-05-2017, 14:41 door Anoniem
Het willen killen van XP?

het os is 16 jaar oud! Dat is in de IT gewoon HEEEEL ver over de houdbaarheidsdatum heen.
Lijkt wel of mensen dat maar niet willen inzien...

Veiligheid begint met up2date houden van je omgeving.
De opvolger van XP was windows 7 geloof ik? 2009. Je had dus al 8 jaar de tijd om de volgende stap te nemen.

Dus nee, dan verdien je het niet echt dat er nu een tool is om je encryptie ongedaan te maken ;)
En dat microsoft die meuk nog support is ook compleet van de zotte.

Upgraden en patches installeren mensen! Niet met je ouwe spul blijven leuren ;)
19-05-2017, 16:46 door karma4
Door Anoniem: ....
Geen slecht idee om dan zo'n besmettelijk virus zoveel mogelijk in te dammen door XP ook nog maar een update te geven.
...
Goeie insteek. Je moet een front vormen tegen de kwaadwillenden maakt niet uit wat voor OS je eigen voorkeur is.
Met onderling lopen bakkeleien en de boel hardware/software van een niet eigen voorkeur lopen bashen biedt die lui juist de ruimte. Gevolg enkel losers niemand wint.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.