tech365

WannaCry fix geeft je weer toegang tot je bestanden

Afgelopen week heeft bij veel bedrijven in het teken gestaan van de WannaCry malware. De grootste aanval ooit zorgde er in enkele uren voor dat tienduizenden machines besmet raakte en je bestanden werden gegijzeld. Wil je besmetting voorkomen, installeer dan zo snel mogelijk Microsoft patch MS17-10. Mocht je toch slachtoffer worden van de ransomeware, dan is er gelukkig nu een fix om je bestanden weer te decrypten.

De malware-aanval zorgde voor veel ruis en halve verhalen over de besmetting. Kort door de bocht maakte de malware gebruik  van een beveiligingslek dat onder andere gebruikt werd door de NSA. Deze zogenaamde Eternalblue exploit was in staat om toegang te krijgen tot je computer door een lek in Microsoft’s SMB 1.0. Onlangs werden het beveiligingslek samen met enkele andere hackingtools openbaar gemaakt door de groep die zichzelf de Shadow Brokers noemt.

Als je regelmatig zorgt voor het installeren van updates dan zat je waarschijnlijk goed. Het lek werd in maart dit jaar gepatched in de maandelijkse rollup. Toch zijn er veel computers die de update nog niet hebben en hiermee kwetsbaar waren en zijn. Onder andere machines die geen beveiligingsupdates meer ontvangen zoals Windows XP en Windows Server 2003 waren extra kwetsbaar.

Als de exploit gebruikt wordt om toegang te krijgen tot je computer wordt er vervolgens een Cryptolocker gedownload. Binnen no time zij de bestanden op je computer versleuteld en eigenlijk gegijzeld. De cybercriminelen willen dat je $300 dollar in Bitcoin betaald om de encryptiesleutel voor je computer te krijgen. Deze sleutel wordt gegenereerd op basis van enkele priemgetallen die zich in het geheugen van de computer bevinden.

De WannaCry fix maakt gebruik van deze getallen om zelf de decryptiesleutel te genereren. Dit gaat in de meeste gevallen alleen goed als je de besmette computer niet herstart. Dit kan er namelijk voor zorgen dat de waarden in het geheugen niet meer juist zijn. Voor slachtoffers van Windows 8 werkt de fix helaas niet, maar alles tot en met Windows 7 wel. Dit is overigens ook de oorspronkelijke doelgroep van de WannaCry-aanval.  De fix heet wanakiwi en is ontwikkeld door beveiligingsonderzoeker Benjamin Delpy.

Inmiddels staat het aantal infecties volgens MalwareTech op meer dan 300.000 en waren bijna 100.000 van deze machines in de afgelopen 24 uur nog actief.

wCry Malware tech

Header afbeelding: Kaspersky Labs

Martijn

Martijn is naast eigenaar van tech365 ook werkzaam als IT Professional. Zijn passies zijn gadgets, fotografie en alles wat met automotive te maken heeft. Je kunt hem ook vinden als blogger op wielerblog www.lifebehindbars.nl

Reageren

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Privacy opties

Wijzig je voorkeur voor het bijhouden van gegevens op tech365.

Privacybeleid | Sluiten
Instellingen