Onderzoeker Open Sources WannaKey-tool die WanaCrypt0r-codering kraakt

Het is meer dan een week geleden dat deze ransomware depressie begon te veroorzaken bij internetgebruikers. Nu heeft een andere onderzoeker, Adrien Guinet, een remedie gevonden om een ​​computer te repareren die is aangetast door Wannacry-ransomware. Welnu, de oplossing werkt alleen op computers met Windows XP.

Onderzoeker Open Sources WannaKey-tool die WanaCrypt0r-codering kraakt

Eerder dit jaar besloot de hackgroep ‘The Shadow Brokers’ de hacktools die van de NSA zijn gestolen gratis weg te geven. Welnu, de tools kunnen worden gebruikt om computers te hacken die op Microsoft Windows draaien.

De kwaadaardige software WanaCryptor 2.0, ook wel WCry genoemd, wordt nu gebruikt om een ​​van de grootste ransomware-aanvallen in zijn soort uit te voeren. Bezoek deze link om alles te weten over WanaCrypt0r Ransomware.

Welnu, het is meer dan een week geleden dat deze ransomware depressie begon te veroorzaken bij internetgebruikers. Het lijkt er echter op dat beveiligingsonderzoekers met oplossingen komen voor de Wannacry-ransomware.

Eerder hebben we gezien dat een 22-jarige onderzoeker van @Malware TechBlog een ‘kill-switch’ had ontdekt die alle functionaliteit van de Wanacrypt0r 2.0-ransomware kan uitschakelen.

Nu een andere onderzoeker, Adrien Guinet heeft een remedie gevonden om een ​​computer te repareren die is aangetast door de Wannacry-ransomware. Welnu, de oplossing werkt alleen op computers met Windows XP. Adrien Guinet slaagde erin de priemgetallen te vinden die de RSA-privĆ©sleutel vormen die door de WannaCry-ransomware wordt gebruikt om de codering te kraken.

Adrien Guinet heeft de tool geüpload die hij WannaKey noemt op zijn GitHub-opslagplaats. Hij legde het proces uit om toegang te krijgen tot de privĆ©sleutels. De onderzoeker schreef op GitHub: “Om te kunnen werken, mag uw computer niet opnieuw zijn opgestart nadat hij is geĆÆnfecteerd”

“Houd er rekening mee dat je wat geluk nodig hebt om dit te laten werken en dus werkt het misschien niet in alle gevallen!”

De onderzoeker zei dat de privƩsleutel na het versleutelen van de bestanden in het geheugen wordt opgeslagen en vaak niet wordt verwijderd. Dit is waar het geluk een sleutelrol zal spelen, een gebruiker moet hopen dat het bijbehorende geheugen niet opnieuw wordt toegewezen en gewist, zodat de priemgetallen die bij de sleutel horen, kunnen worden hersteld.

De reden waarom Adrien Guinet de tool open source heeft gemaakt, is omdat hij hoopte dat andere onderzoekers met een oplossing zouden komen voor andere versies van Windows. Dus, wat vind je hiervan? Deel uw mening in het opmerkingenveld hieronder.

Nieuwste artikelen

Gerelateerde artikelen