Beveiligingsexpert zegt WannaCry te kunnen ontsleutelen

Beveiligingsonderzoeker Adrien Guinet zegt een manier te hebben gevonden om de ransomware WannaCry te kunnen ontsleutelen.

Guinet zou op een geïnfecteerde computer delen van de sleutel die nodig is om de bestanden te ontsleutelen hebben gevonden, schrijft Mashable. Daardoor kan hij de gehele sleutel ontcijferen. WannaCry gijzelt data op computers, waardoor ze niet langer toegankelijk zijn. Pas als er een geldbedrag betaald wordt, belooft de aanvaller de computer te ontsleutelen met een geheime sleutel.

De onderzoeker probeerde de techniek, die hij WannaKey noemt, tot nu toe alleen uit op een computer met Windows XP. Maar deze versie lijkt niet in staat om de malware zelf te verspreiden, meldt Reuters. Die computers speelden dan ook een kleinere rol bij de wereldwijde aanval van afgelopen weekend. WannaCry kan wel op computers die op Windows XP draaien geïnstalleerd worden.

WannaKey

De software van Guinet werkt niet bij alle geïnfecteerde systemen die op Windows XP draaien. Zo mag de computer niet opnieuw opgestart zijn nadat de malware geïnstalleerd werd. Daarnaast heeft de gebruiker volgens de onderzoeker flink wat geluk nodig bij het gebruik van WannaKey. 

Bij het installeren van de malware en het versleutelen van bestanden is de geheime sleutel nodig. Normaal gesproken zou die sleutel na installatie verwijderd worden. Maar volgens Guinet blijven er soms delen van de sleutel achter op de computer. Als dat het geval is, dan is het mogelijk om de bestanden te ontsleutelen.

Updaten

De aanval met WannaCry begon vrijdagavond, toen diverse bedrijven in Spanje en meerdere ziekenhuizen in Groot-Brittannië het slachtoffer werden. Al snel kwamen er meldingen uit meer landen. Meer dan 200.000 bedrijven in 150 landen werden het slachtoffer van de ransomware genaamd WannaCry.

67 procent van de computers die getroffen werden door de ransomware-aanval draaiden op Windows 7, zonder de laatste beveiligingsupdates. Dat blijkt uit een onderzoek van beveiligingsbedrijf BitSight. De nieuwste versie van Windows, Windows 10, is goed voor 15 procent van de slachtoffers.

WannaCry maakt gebruik van een kwetsbaarheid in Windows die de NSA ontdekte. Een hackersgroep genaamd Shadow Brokers stal die informatie van de servers van de NSA en plaatste deze in april online. Microsoft bracht echter al op 14 maart een beveiligingsupdate uit die het lek dichtte.

"Sommige organisaties zijn niet op de hoogte van de gevaren van niet updaten, sommige willen niet het gevaar lopen om belangrijke processen te onderbreken en soms hebben ze te weinig mensen", zegt Ziv Mador, vice-president van security research bij SpiderLabds Trustwave. "Er zijn genoeg redenen waarom mensen wachten met het updaten en geen daarvan zijn goed." Volgens hem waren systemen waar de update geïnstalleerd was geen slachtoffer van de aanval.

Volgende aanval

Beveiligingsexperts menen dat een volgende aanval met een verbeterde versie van de ransomware WannaCry veel meer gebruikers kan raken. De gevolgen zouden dan ook groter zijn. In een dergelijke versie zouden de kwetsbaarheden van de huidige variant, zoals een kill-switch, weg zijn gehaald.

Lees meer over:
Tip de redactie