Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 138

Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey macht Trojaner-Opfern Hoffnung Update

WannaCry

Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.

Ein Sicherheitsforscher hat ein Entschlüsselungs-Tool für den Kryptotrojaner WannaCry entwickelt, das die Daten auf befallenen Rechnern retten soll. Das Tool funktioniert allerdings wohl nicht auf Windows-10-Rechnern und der Computer darf nach der Infektion nicht ausgeschaltet werden. Das Tool WannaKey liest nämlich die zur Verschlüsselung genutzten Primzahlen aus dem Speicher des Rechners aus und rekonstruiert den geheimen Schlüssel, mit dem die Daten verschlüsselt wurden.

Der Entwickler hat WannaKey bisher nur auf Windows XP erfolgreich getestet. Laut seinen Untersuchungen funktioniert der Trick mit den Primzahlen unter Windows 10 nicht, da das Betriebssystem diese aus dem Speicher entfernt. Ein anderer Sicherheitsforscher, der eine eigene Version von WannaKey namens WannaKiwi entwickelt hat, sagt, dass beide Entschlüsselungs-Programme für alle Windows-Versionen bis einschließlich Windows 7 funktionieren.

Update 19.05.2017, 13:22 Uhr

In ersten Tests konnte heise Security von WannaCry verschlüsselte Dateien nicht erfolgreich retten. Die Tools scheinen wenigstens bei einigen der kursierenden WannaCry-Varianten nicht zu funktionieren. Sie setzen einen bestimmten Pfad für vom Trojaner angelegte Dateien voraus. Wenn der Trojaner diese Dateien nicht am richtigen Ort anlegt, funktionieren WannaKey und WannaKiwi nicht richtig.

Siehe dazu auch:

(fab)

138 Kommentare

Themen:

Anzeige
  1. heisec-Webinar: So schützen Sie sich vor Erpressungs-Trojanern der nächsten Generation!

    heisec-Webinar: Erpressungs-Trojaner - jetzt richtig vorbeugen!

    Perfide Krypto-Würmer stellen Admins bei der Absicherung vor völlig neue Herausforderungen. c't-Redakteur Ronald Eikenberg erklärt, wie die neuen Schädlinge funktionieren und welche Schutzvorkehrungen Sie jetzt einleiten sollten.

  2. Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier

    Erpressungs-Trojaner DXXD nimmt Windows-Server ins Visier

    Die Hintermänner der Ransomware haben ihren Schädling optimiert und das kostenlose Entschlüsselungs-Tool unbrauchbar gemacht. Zudem verspotten Sie Sicherheitsforscher öffentlich.

  3. Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselte Daten ein

    Erpressungs-Trojaner Stampado verleibt sich auch bereits verschlüsselten Daten ein

    Ein Sicherheitsforscher warnt davor, dass Stampado sich selbst über bereits von anderer Ransomware verschlüsselte Dateien hermacht und diese nochmals verschlüsselt. Doch der Trojaner ist bereits geknackt.

  4. WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.

  1. BKA bis WannaCry: Geschichte der Erpressungs-Trojaner

    Vom BKA-Trojaner zu Goldeneye: Die Geschichte der Erpressungs-Trojaner

    Derzeit verbreitet der Erpressungs-Trojaner WannaCry Angst und Schrecken. Das Geschäft mit gekaperten Rechnern und verschlüsselten Daten gibt es schon lange – zu Beginn lief es noch über Disketten.

  2. Erpressungs-Trojaner wie Locky aussperren

    Erpressungs-Trojaner wie Locky aussperren

    Ein Heise-Admin hat mit wenigen Handgriffen einen zusätzlichen Schutz für unsere internen Datei-Server gebaut. Der sperrt via fail2ban infizierte Clients aus, bevor sie großen Schaden anrichten können.

  3. Statistik der Woche: WannaCry – weit verbreitet, aber kein Millionengeschäft

    Statistik der Woche: WannaCry – weit verbreitet, aber kein Millionengeschäft

    Der Kryptotrojaner WannaCry hat eine Spur der Verwüstung auf Computern weltweit hinterlassen. Wie viel er tatsächlich erpresst hat, zeigt unsere Infografik.

  1. Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Mac: Apple veröffentlicht neuen Safari-Browser und neue Entwicklungsumgebung Xcode 9

    Safari 11 ist für macOS 10.11 und und 10.12 gedacht und bietet Usability-Verbesserungen. Xcode 9 arbeitet mit iOS 11 und Co. zusammen.

  2. Klartext: "Wann kommt das?"

    Klartext

    Aufbruchstimmung, Elektrosolardings, Örben Mobillitieh, das Geschrei zur IAA ist groß. Gezeigt wird jedoch die übliche Wurstplatte aus SUVs und Modellautos. Viele Hersteller sind nicht mehr vor Ort, doch die Ursachen sind größtenteils hausgemacht

  3. Verkaufsstart für iPhone 8 und Apple Watch 3 – ohne lange Schlangen

    Apple-Store

    Der in der Vergangenheit oft turbulente iPhone-Verkaufsstart fiel am Freitag vielerorts ruhig aus, das iPhone X kommt erst im November. Apple hat auch mit der Auslieferung von Apple Watch Series 3 und Apple TV 4K begonnen.

  4. Kopano und Mattermost: Exchange-Alternative mit Slack-Klon

    Exchange-Alternative mit Slack-Klon

    Die Entwickler der freien Groupware und Exchange-Alternative Kopano, die einst als Zarafa bekannt war, bauen ihr Werkzeug zur Zusammenarbeit in Arbeitsgruppen weiter aus: Jetzt hält mit Mattermost ein modernes Gruppen-Chat-System Einzug.

Anzeige