Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey macht Trojaner-Opfern Hoffnung

Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.

Ein Sicherheitsforscher hat ein Entschlüsselungs-Tool für den Kryptotrojaner WannaCry entwickelt, das die Daten auf befallenen Rechnern retten soll. Das Tool funktioniert allerdings wohl nicht auf Windows-10-Rechnern und der Computer darf nach der Infektion nicht ausgeschaltet werden. Das Tool WannaKey liest nämlich die zur Verschlüsselung genutzten Primzahlen aus dem Speicher des Rechners aus und rekonstruiert den geheimen Schlüssel, mit dem die Daten verschlüsselt wurden.

Der Entwickler hat WannaKey bisher nur auf Windows XP erfolgreich getestet. Laut seinen Untersuchungen funktioniert der Trick mit den Primzahlen unter Windows 10 nicht, da das Betriebssystem diese aus dem Speicher entfernt. Ein anderer Sicherheitsforscher, der eine eigene Version von WannaKey namens WannaKiwi entwickelt hat, sagt, dass beide Entschlüsselungs-Programme für alle Windows-Versionen bis einschließlich Windows 7 funktionieren.

Update 19.05.2017, 13:22 Uhr

In ersten Tests konnte heise Security von WannaCry verschlüsselte Dateien nicht erfolgreich retten. Die Tools scheinen wenigstens bei einigen der kursierenden WannaCry-Varianten nicht zu funktionieren. Sie setzen einen bestimmten Pfad für vom Trojaner angelegte Dateien voraus. Wenn der Trojaner diese Dateien nicht am richtigen Ort anlegt, funktionieren WannaKey und WannaKiwi nicht richtig.

Quelle: https://www.heise.de/newsticker/meldung/Krypto-Trojaner-WannaCry-Entschluesselungs-Tool-WannaKey-macht-Trojaner-Opfern-Hoffnung-3718185.html

Autor: Udo Englert

Meine erste Begegnung mit Computern hatte ich 1978 an der BOS in Nürnberg mit einer Olivetti M10 und Assembler, später eine Olivetti M40 und Basic. Über diverse Homecomputer, Großrechner und Middleware, bin ich irgendwann bei den PCs gelandet. Im Lauf der Jahre war ich in den Bereichen PC-Support, Server-Administration (Windows, Novell, Lotus), LAN- und WAN-Netzwerken, Applikationsprogrammierung, Datenbanken und … tätig, gelandet bin ich letztendlich bei UNIX (IBM-AIX) und Linux.
Spezialgebiete
UNIX- und Linux-, PC- und Server-Systeme, Netzwerke, Programmierung, Datenbanken,  Prozessteuerung
Bei Sidis zuständig für
zBv