Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 138

Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey macht Trojaner-Opfern Hoffnung Update

WannaCry

Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.

Ein Sicherheitsforscher hat ein Entschlüsselungs-Tool für den Kryptotrojaner WannaCry entwickelt, das die Daten auf befallenen Rechnern retten soll. Das Tool funktioniert allerdings wohl nicht auf Windows-10-Rechnern und der Computer darf nach der Infektion nicht ausgeschaltet werden. Das Tool WannaKey liest nämlich die zur Verschlüsselung genutzten Primzahlen aus dem Speicher des Rechners aus und rekonstruiert den geheimen Schlüssel, mit dem die Daten verschlüsselt wurden.

Der Entwickler hat WannaKey bisher nur auf Windows XP erfolgreich getestet. Laut seinen Untersuchungen funktioniert der Trick mit den Primzahlen unter Windows 10 nicht, da das Betriebssystem diese aus dem Speicher entfernt. Ein anderer Sicherheitsforscher, der eine eigene Version von WannaKey namens WannaKiwi entwickelt hat, sagt, dass beide Entschlüsselungs-Programme für alle Windows-Versionen bis einschließlich Windows 7 funktionieren.

Update 19.05.2017, 13:22 Uhr

In ersten Tests konnte heise Security von WannaCry verschlüsselte Dateien nicht erfolgreich retten. Die Tools scheinen wenigstens bei einigen der kursierenden WannaCry-Varianten nicht zu funktionieren. Sie setzen einen bestimmten Pfad für vom Trojaner angelegte Dateien voraus. Wenn der Trojaner diese Dateien nicht am richtigen Ort anlegt, funktionieren WannaKey und WannaKiwi nicht richtig.

Siehe dazu auch:

(fab)

138 Kommentare

Themen:

Anzeige
  1. heisec-Webinar: So schützen Sie sich vor Erpressungs-Trojanern der nächsten Generation!

    heisec-Webinar: Erpressungs-Trojaner - jetzt richtig vorbeugen!

    Perfide Krypto-Würmer stellen Admins bei der Absicherung vor völlig neue Herausforderungen. c't-Redakteur Ronald Eikenberg erklärt, wie die neuen Schädlinge funktionieren und welche Schutzvorkehrungen Sie jetzt einleiten sollten.

  2. Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier

    Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier

    Die Hintermänner der Ransomware haben ihren Schädling optimiert und das kostenlose Entschlüsselungs-Tool unbrauchbar gemacht. Zudem verspotten Sie Sicherheitsforscher öffentlich.

  3. Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselte Daten ein

    Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselten Daten ein

    Ein Sicherheitsforscher warnt davor, dass Stampado sich selbst über bereits von anderer Ransomware verschlüsselte Dateien hermacht und diese nochmals verschlüsselt. Doch der Trojaner ist bereits geknackt.

  4. WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.

  1. BKA bis WannaCry: Geschichte der Erpressungs-Trojaner

    Vom BKA-Trojaner zu Goldeneye: Die Geschichte der Erpressungs-Trojaner

    Derzeit verbreitet der Erpressungs-Trojaner WannaCry Angst und Schrecken. Das Geschäft mit gekaperten Rechnern und verschlüsselten Daten gibt es schon lange – zu Beginn lief es noch über Disketten.

  2. Erpressungs-Trojaner wie Locky aussperren

    Erpressungs-Trojaner wie Locky aussperren

    Ein Heise-Admin hat mit wenigen Handgriffen einen zusätzlichen Schutz für unsere internen Datei-Server gebaut. Der sperrt via fail2ban infizierte Clients aus, bevor sie großen Schaden anrichten können.

  3. Statistik der Woche: WannaCry – weit verbreitet, aber kein Millionengeschäft

    Statistik der Woche: WannaCry – weit verbreitet, aber kein Millionengeschäft

    Der Kryptotrojaner WannaCry hat eine Spur der Verwüstung auf Computern weltweit hinterlassen. Wie viel er tatsächlich erpresst hat, zeigt unsere Infografik.

  1. Missing Link: Facebook weiß es nicht besser

    Open Compute Project: OCP-Server bei Facebook in Lulea

    Während die deutschen Wähler hoffentlich zahlreich zu den Wahllokalen gehen, muss sich Facebook inzwischen in der Heimat USA harten Fragen stellen. Wie weit hat der Konzern zum Wahlsieg Donald Trumps beigetragen?

  2. Vertuschung 2.0: Im Fall Amri erlebt man dieselben Methoden wie beim NSU-Skandal

    Der Untersuchungsausschuss in Berlin ist mit massiven Widerständen seitens der Polizei konfrontiert

  3. c't uplink 18.9: Das Auto von morgen, Hybridradios, Vorsicht Kunde!

    c't uplink 18.8: Galaxy Note 8, Windows härten, Tuxedo Linux-Notebook

    Heute in c't uplink diskutieren wir über die Zukunft des Autos. Wir haben Hybridradios mit FM, DAB+ und Internet getestet, und Georg Schnurer zeigt uns einen besonders ekligen Fall von "Vorsicht, Kunde!".

  4. Proteste in London gegen Rausschmiss von Uber

    Bestätigungsdialog "Delete Uber?"

    In London regt sich massiver Protest gegen die Schließung des Fahrdienstes. Mehrere Hunderttausend haben bereits eine Pro-Uber-Petition unterzeichnet.

Anzeige