Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.
Ein Sicherheitsforscher hat ein Entschlüsselungs-Tool für den Kryptotrojaner WannaCry entwickelt, das die Daten auf befallenen Rechnern retten soll. Das Tool funktioniert allerdings wohl nicht auf Windows-10-Rechnern und der Computer darf nach der Infektion nicht ausgeschaltet werden. Das Tool WannaKey liest nämlich die zur Verschlüsselung genutzten Primzahlen aus dem Speicher des Rechners aus und rekonstruiert den geheimen Schlüssel, mit dem die Daten verschlüsselt wurden.
Der Entwickler hat WannaKey bisher nur auf Windows XP erfolgreich getestet. Laut seinen Untersuchungen funktioniert der Trick mit den Primzahlen unter Windows 10 nicht, da das Betriebssystem diese aus dem Speicher entfernt. Ein anderer Sicherheitsforscher, der eine eigene Version von WannaKey namens WannaKiwi entwickelt hat, sagt, dass beide Entschlüsselungs-Programme für alle Windows-Versionen bis einschließlich Windows 7 funktionieren.
Update 19.05.2017, 13:22 Uhr
In ersten Tests konnte heise Security von WannaCry verschlüsselte Dateien nicht erfolgreich retten. Die Tools scheinen wenigstens bei einigen der kursierenden WannaCry-Varianten nicht zu funktionieren. Sie setzen einen bestimmten Pfad für vom Trojaner angelegte Dateien voraus. Wenn der Trojaner diese Dateien nicht am richtigen Ort anlegt, funktionieren WannaKey und WannaKiwi nicht richtig.
Quelle: https://www.heise.de/newsticker/meldung/Krypto-Trojaner-WannaCry-Entschluesselungs-Tool-WannaKey-macht-Trojaner-Opfern-Hoffnung-3718185.html