Deze tool geeft door Wannacry-ransomware gegijzelde bestanden terug

Deze tool geeft door Wannacry-ransomware gegijzelde bestanden terug

19 mei 2017 om 12:37
Laatste update: 26 april 2018 om 20:47

Met deze tool krijg je je bestanden weer terug als je pc is besmet met de Wannacry-ransomware.

De tool WanaKiwi is gemaakt door een groepje hackers en beveiligingsonderzoekers die de afgelopen dagen hebben samengewerkt. Eén van de hackers ontdekte dat de sleutel om je bestanden terug te krijgen in het geheugen van de computer wordt opgeslagen. Door de sleutel uit het werkgeheugen te halen krijg je weer toegang tot je bestanden.

De WanaKiwi-tool is getest op zowel Windows XP als Windows 7, maar zou op alle versies daartussen moeten werken, zoals Windows Vista. De werking is simpel: je downloadt het bestandje en voert het programma uit.

Het is belangrijk dat je de WanaKiwi-tool zo snel mogelijk na de infectie uitvoert. Als de computer opnieuw is opgestart of al te lang aan staat, dan kan de sleutel die in het werkgeheugen is opgeslagen (gedeeltelijk) zijn verdwenen. Daarom raden de hackers aan om WanaKiwi te downloaden en gebruiken direct nadat de infectie heeft plaatsgevonden.

Bestanden gewist na 7 dagen

De Wannacry-ransomware versleutelt populaire bestanden, zoals foto's, documenten, video's en zip-bestanden, en maakt ze ontoegankelijk. De criminelen vragen 300 dollar losgeld in bitcoins om weer toegang te krijgen tot je bestanden. Na drie dagen wordt het bedrag verhoogd naar 600 dollar en na zeven dagen worden al je bestanden gewist.

Slachtoffers die geen backup hebben betaalden dan ook regelmatig: bijna 100.000 euro hebben de criminelen verdiend.

Een demonstratie van de WanaKiwi-tool zie hieronder te zien:


Meer over ransomware:

Zo bescherm je jezelf tegen ransomware

Slachtoffers van ransomware: 'Je schaamt je wel'

Lees meer over:

Deel via