Knapp eine Woche nach dem Beginn der massenhaften Angriffe mit WannaCry stehen jetzt erste Tools zur Verfügung, um von der der Ransomware verschlüsselte Dateien wieder zu entschlüsseln. Die Tools wurden unter Windows XP und Windows 7 erfolgreich getestet. Damit sie funktionieren, müssen allerdings bestimmte Voraussetzungen erfüllt sein.
Der französische Sicherheitsforscher Adrien Guinet bietet das Tool Wannakey an. Es sucht nicht nach dem von WannaCry verwendeten Schlüssel, sondern nach den Arbeitsspeicher abgelegten Primzahlen. Daraus kann es dann den Schlüssel erneut berechnen. Dafür muss jedoch seit der Verschlüsselung noch kein Neustart durchgeführt worden sein.
Benjamin Delpy, ein weiterer französischer Sicherheitsforscher hat mit Wanakiwi ein weiteres Entschlüsselungs-Tool vorgelegt. Zunächst wurde angenommen, die Entschlüsselung funktioniere nur bei Rechnern mit Windows XP. Matt Suiche von Comae Technologies hat dann jedoch berichtet, dass sie sich auch unter Windows 7 nutzen lassen.
Zunächst wurde angenommen, dass vor allem Rechner mit Windows XP durch WannaCry gefährdet sind. Für noch unterstützte Betriebssysteme hatte Microsoft bereits im März einen Patch für die ausgenutzte Lücke zur Verfügung gestellt – zwar nachdem der Exploit dafür der NSA gestohlen und damit bekannt geworden war, aber noch lange bevor die massenhaften Angriffe mit WannaCry begonnen hatten, die sie ausnutzten.
Jetzt hat sich jedoch herausgestellt dass Windows-XP-Systeme zwar infiziert werden können, ein Fehler bei der Implementierung des EternalBlue-Exploits es jedoch verhindert, dass sich die Malware über die Wurmfunktion innerhalb eines Netzes ausbreitet. Experten halten die Malware – trotz des Aufsehens, das sie verursacht hat – ohnehin für laienhaft programmiert. Der Exploit – der ja aber von der NSA stammt – sei schon ausgereift, die Ransomware-Funktion jedoch dilettantisch ausgeführt.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
