Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 138

Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey macht Trojaner-Opfern Hoffnung Update

WannaCry

Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.

Ein Sicherheitsforscher hat ein Entschlüsselungs-Tool für den Kryptotrojaner WannaCry entwickelt, das die Daten auf befallenen Rechnern retten soll. Das Tool funktioniert allerdings wohl nicht auf Windows-10-Rechnern und der Computer darf nach der Infektion nicht ausgeschaltet werden. Das Tool WannaKey liest nämlich die zur Verschlüsselung genutzten Primzahlen aus dem Speicher des Rechners aus und rekonstruiert den geheimen Schlüssel, mit dem die Daten verschlüsselt wurden.

Der Entwickler hat WannaKey bisher nur auf Windows XP erfolgreich getestet. Laut seinen Untersuchungen funktioniert der Trick mit den Primzahlen unter Windows 10 nicht, da das Betriebssystem diese aus dem Speicher entfernt. Ein anderer Sicherheitsforscher, der eine eigene Version von WannaKey namens WannaKiwi entwickelt hat, sagt, dass beide Entschlüsselungs-Programme für alle Windows-Versionen bis einschließlich Windows 7 funktionieren.

Update 19.05.2017, 13:22 Uhr

In ersten Tests konnte heise Security von WannaCry verschlüsselte Dateien nicht erfolgreich retten. Die Tools scheinen wenigstens bei einigen der kursierenden WannaCry-Varianten nicht zu funktionieren. Sie setzen einen bestimmten Pfad für vom Trojaner angelegte Dateien voraus. Wenn der Trojaner diese Dateien nicht am richtigen Ort anlegt, funktionieren WannaKey und WannaKiwi nicht richtig.

Siehe dazu auch:

(fab)

138 Kommentare

Themen:

Anzeige
  1. Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht

    Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht

    Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.

  2. Nur 72 Stunden: Erpressungs-Trojaner Jigsaw droht, Dateien zu löschen

    Nur 72 Stunden: Erpressungs-Trojaner Jigsaw droht, Dateien zu löschen

    Um seine Opfer unter Druck zu setzen das Lösegeld zu zahlen, soll der Verschlüsselungs-Trojaner Jigsaw stündlich Dateien löschen, bis die Forderung beglichen ist. Glücklicherweise gibt es bereits ein kostenloses Entschlüsselungs-Tool.

  3. heisec-Webinar: So schützen Sie sich vor Erpressungs-Trojanern der nächsten Generation!

    heisec-Webinar: Erpressungs-Trojaner - jetzt richtig vorbeugen!

    Perfide Krypto-Würmer stellen Admins bei der Absicherung vor völlig neue Herausforderungen. c't-Redakteur Ronald Eikenberg erklärt, wie die neuen Schädlinge funktionieren und welche Schutzvorkehrungen Sie jetzt einleiten sollten.

  4. Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier

    Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier

    Die Hintermänner der Ransomware haben ihren Schädling optimiert und das kostenlose Entschlüsselungs-Tool unbrauchbar gemacht. Zudem verspotten Sie Sicherheitsforscher öffentlich.

  1. BKA bis WannaCry: Geschichte der Erpressungs-Trojaner

    Vom BKA-Trojaner zu Goldeneye: Die Geschichte der Erpressungs-Trojaner

    Derzeit verbreitet der Erpressungs-Trojaner WannaCry Angst und Schrecken. Das Geschäft mit gekaperten Rechnern und verschlüsselten Daten gibt es schon lange – zu Beginn lief es noch über Disketten.

  2. Erpressungs-Trojaner wie Locky aussperren

    Erpressungs-Trojaner wie Locky aussperren

    Ein Heise-Admin hat mit wenigen Handgriffen einen zusätzlichen Schutz für unsere internen Datei-Server gebaut. Der sperrt via fail2ban infizierte Clients aus, bevor sie großen Schaden anrichten können.

  3. WannaCrys böser kleiner Bruder

    WannaCrys böser kleiner Bruder

    Neben der Ransomware WannaCry hat sich in diesem Frühjahr noch eine weitere Schadsoftware im Internet verbreitet. Sie nutzt dieselben Lücken – und wirft eine beunruhigende Frage auf.

  1. Galaxy S6 und S7 verlieren im Standby-Modus die Mobilfunkverbindung

    Samsung Galaxy S6

    Die Samsung-Smartphones Galaxy S6 und S7 verlieren die Verbindung mit dem Mobilfunknetz, wenn sie in den Standby-Modus versetzt werden. Das Problem tritt offenbar nach dem Update auf Android 7 auf.

  2. ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    ExoMars: Mars-Sonde Schiaparelli nach Computerfehler abgestürzt

    Wie bereits vermutet wurde, ist der Mars-Lander Schiaparelli vergangenes Jahr aufgrund eines Softwarefehlers abgestürzt. Das hat nun eine unabhängige Kommission ermittelt. Die Sonde war Teil einer Mission zur Suche nach Spuren von Leben auf dem Mars.

  3. 40 Jahre Star Wars: Das Jubiläum der Macht

    40 Jahre Star Wars: Das Jubiläum der Macht

    A long time ago in a galaxy far, far away … Am 25. Mai 1977 startete die Star-Wars-Saga in den Kinos der Vereinigten Staaten. Doch der Weg zur Macht, nicht vorgegeben er war...

  4. Dehnbare Display-Haut

    Leuchtende Display-Haut

    Samsung zeigt auf der DisplayWeek ein organisches Display mit elastischen Eigenschaften. Damit werden gänzlich neue Gerätedesigns denkbar, die über das lange angekündigte faltbare Display hinausgehen.

Anzeige