Security

De Franse beveiligingsonderzoeker Adrien Guinet is erin geslaagd om een tooltje te ontwikkelen waarmee sommige gebruikers versleutelde bestanden van de WannaCry-ransomware kunnen terughalen. Het tooltje werkt echter niet op alle computers, maar alleen in Windows XP en ook alleen als de computer nog niet opnieuw is opgestart na de infectie.

De eerste tool is nu beschikbaar om bestanden terug te halen op computers die zijn geïnfecteerd met de WannaCry-ransomware. Doordat de beveiliging van besturingssystemen de afgelopen jaren fors is verbeterd werkt de tool helaas niet op alle computers, maar alleen op systemen met het zeer verouderde Windows XP-besturingssysteem. Ook moet de computer nog niet opnieuw zijn opgestart na de infectie, omdat de oplossing voor het terughalen van de bestanden in het werkgeheugen zit en dat wordt gewist bij het opnieuw opstarten.

Het tooltje met de naam WannaKey is de eerste waarmee bestanden zijn terug te halen. Voor andere versies van ransomware zijn er de afgelopen maanden ook tools beschikbaar gekomen om de bestanden terug te halen. Vaak ook voor nieuwere en populairdere besturingssystemen. In het geval van WannaCry is dit het eerste tooltje en hopelijk volgen er de komende weken nog meer, zodat mensen die bestanden kwijt zijn, deze alsnog kunnen terughalen.

Voor mensen die overwegen om de 300 dollar te betalen in de hoop op die manier hun bestanden terug te krijgen is er maar één advies. Doe het vooral niet, want de criminelen achter deze malware hebben dit proces niet geautomatiseerd wat betekent dat de kans dat je daadwerkelijk een sleutel ontvangt om je bestanden terug te halen, zo goed als nihil is.

Het wachten is nu op software om bestanden terug te halen in Windows 7 en Windows 10. Of die er ook gaan komen kan op dit moment nog niet gezegd worden, daarvoor moeten beveiligingsbedrijven echt de hele malware ontrafelen en achter de masterkey komen van deze ransomware. Dat is vaak enorm lastig.