Na de decryptietool voor Windows XP-systemen die door de WannaCry-ransomware zijn getroffen is er nu ook een tool voor besmette Windows 7-gebruikers verschenen. De tool heet wanakiwi en is ontwikkeld door de Franse beveiligingsonderzoeker Benjamin Delpy.

Net als de WannaKey-tool voor Windows XP haalt wanakiwi informatie uit het geheugen van een besmette computer om de decryptietool te maken. Om bestanden op een besmette computer te versleutelen genereert WannaCry een RSA private key. De priemgetallen die voor het genereren van deze sleutel zijn aangemaakt kunnen in het geheugen achterblijven. Door deze priemgetallen uit het geheugen uit te lezen kan de decryptiesleutel worden gemaakt en is het mogelijk voor slachtoffers om zonder te betalen hun versleutelde bestanden te ontsleutelen.

Beveiligingsonderzoeker Matt Suiche testte de werking van wanakiwi. De tool werkt zowel op Windows 7, Server 2003, Server 2008 als Windows XP. Getroffen gebruikers krijgen het advies om hun systeem niet te herstarten, aangezien de priemgetallen dan uit het geheugen kunnen verdwijnen.

Bron: Security.nl