Knapp eine Woche nach dem Beginn der massenhaften Angriffe mit WannaCry stehen jetzt erste Tools zur Verfügung, um von der der Ransomware verschlüsselte Dateien wieder zu entschlüsseln. Die Tools wurden unter Windows XP und Windows 7 erfolgreich getestet. Damit sie funktionieren, müssen allerdings bestimmte Voraussetzungen erfüllt sein.
Der französische Sicherheitsforscher Adrien Guinet bietet das Tool Wannakey an. Es sucht nicht nach dem von WannaCry verwendeten Schlüssel, sondern nach den Arbeitsspeicher abgelegten Primzahlen. Daraus kann es dann den Schlüssel erneut berechnen. Dafür muss jedoch seit der Verschlüsselung noch kein Neustart durchgeführt worden sein.
Benjamin Delpy, ein weiterer französischer Sicherheitsforscher hat mit Wanakiwi ein weiteres Entschlüsselungs-Tool vorgelegt. Zunächst wurde angenommen, die Entschlüsselung funktioniere nur bei Rechnern mit Windows XP. Matt Suiche von Comae Technologies hat dann jedoch berichtet, dass sie sich auch unter Windows 7 nutzen lassen.
Zunächst wurde angenommen, dass vor allem Rechner mit Windows XP durch WannaCry gefährdet sind. Für noch unterstützte Betriebssysteme hatte Microsoft bereits im März einen Patch für die ausgenutzte Lücke zur Verfügung gestellt – zwar nachdem der Exploit dafür der NSA gestohlen und damit bekannt geworden war, aber noch lange bevor die massenhaften Angriffe mit WannaCry begonnen hatten, die sie ausnutzten.
Jetzt hat sich jedoch herausgestellt dass Windows-XP-Systeme zwar infiziert werden können, ein Fehler bei der Implementierung des EternalBlue-Exploits es jedoch verhindert, dass sich die Malware über die Wurmfunktion innerhalb eines Netzes ausbreitet. Experten halten die Malware – trotz des Aufsehens, das sie verursacht hat – ohnehin für laienhaft programmiert. Der Exploit – der ja aber von der NSA stammt – sei schon ausgereift, die Ransomware-Funktion jedoch dilettantisch ausgeführt.
Gefälschte E-Mails enthalten häufig Viren oder andere Angreifer. Oft sollen auch private und sensible Daten gestohlen werden. Anhand weniger Kriterien lassen sich gefährliche E-Mails jedoch schnell erkennen.
[mit Material von Bernd Kling, ZDNet.de]
Tipp: Wie gut kennen Sie sich mit Windows XP aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
