Knapp eine Woche nach dem Beginn der massenhaften Angriffe mit WannaCry stehen jetzt erste Tools zur Verfügung, um von der der Ransomware verschlüsselte Dateien wieder zu entschlüsseln. Die Tools wurden unter Windows XP und Windows 7 erfolgreich getestet. Damit sie funktionieren, müssen allerdings bestimmte Voraussetzungen erfüllt sein.
Der französische Sicherheitsforscher Adrien Guinet bietet das Tool Wannakey an. Es sucht nicht nach dem von WannaCry verwendeten Schlüssel, sondern nach den Arbeitsspeicher abgelegten Primzahlen. Daraus kann es dann den Schlüssel erneut berechnen. Dafür muss jedoch seit der Verschlüsselung noch kein Neustart durchgeführt worden sein.
Benjamin Delpy, ein weiterer französischer Sicherheitsforscher hat mit Wanakiwi ein weiteres Entschlüsselungs-Tool vorgelegt. Zunächst wurde angenommen, die Entschlüsselung funktioniere nur bei Rechnern mit Windows XP. Matt Suiche von Comae Technologies hat dann jedoch berichtet, dass sie sich auch unter Windows 7 nutzen lassen.
Zunächst wurde angenommen, dass vor allem Rechner mit Windows XP durch WannaCry gefährdet sind. Für noch unterstützte Betriebssysteme hatte Microsoft bereits im März einen Patch für die ausgenutzte Lücke zur Verfügung gestellt – zwar nachdem der Exploit dafür der NSA gestohlen und damit bekannt geworden war, aber noch lange bevor die massenhaften Angriffe mit WannaCry begonnen hatten, die sie ausnutzten.
Jetzt hat sich jedoch herausgestellt dass Windows-XP-Systeme zwar infiziert werden können, ein Fehler bei der Implementierung des EternalBlue-Exploits es jedoch verhindert, dass sich die Malware über die Wurmfunktion innerhalb eines Netzes ausbreitet. Experten halten die Malware – trotz des Aufsehens, das sie verursacht hat – ohnehin für laienhaft programmiert. Der Exploit – der ja aber von der NSA stammt – sei schon ausgereift, die Ransomware-Funktion jedoch dilettantisch ausgeführt.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Autonom agierende Agenten werden Sicherheitsteams bei der Angriffsabwehr unterstützen, sagt Zac Warren von Tanium.
Schweden hat in seiner Entwicklung hin zu einer bargeldlosen Gesellschaft einen überraschenden Rückzieher gemacht. Diese…
"Uns geht es vielmehr darum aufzuzeigen, wie Open-Source-KI realisierbar ist", sagt Jan Wildeboer von Red…
"Wir haben in unserem SOC den Level 1-Support vollständig automatisiert", sagt Thomas Maxeiner von Palo…
Das Bewusstsein für die Bedeutung von Diversität wächst, doch der Fortschritt bleibt zäh, obwohl gemischte…
