2274998

WannaCry: Tool WannaKiwi rettet entführte Dateien

22.05.2017 | 10:05 Uhr |

Opfer der WannaCry-Attacke können gratis mit dem Tool WannaKiwi ihre Dateien retten. Es gibt aber eine wichtige Einschränkung!

Französische Sicherheitsexperten haben mit WannaKiwi ein Tool veröffentlicht, mit dem Opfer der groß angelegten WannaCry-Attacke unter Windows XP und Windows 7 ihre Daten retten können. Damit entfällt die Notwendigkeit, an die WannaCry-Macher ein Lösegeld zu zahlen.

Wirklich clever haben sich die WannaCry-Macher ohnehin nicht angestellt. Bereits kurz nach dem Start der Attacke wurde per Zufall ein KillSwitch entdeckt, der sich durch das simple Registrieren einer Domain aktivieren ließ. Zuletzt bettelten die Angreifer auch noch die Opfer um die Zahlung des Lösegelds an. Costin Raiu von Kaspersky erklärte per Tweet, dass WannaCry vor allem Nutzer von Windows 7 getroffen habe, während die Anzahl der betroffenen XP-Rechner "unbedeutet" sei.

WannaKiwi dürfte die Zahlungsmoral der Opfer noch weiter senken. Das Tool kann nämlich die von der Ransomware zur Verschlüsselung genutzten Primzahlen ermitteln und diese dann zur Entschlüsselung verwenden. Es gibt aber eine wichtige Einschränkung: Der mit WannaCry angegriffene Rechner darf nicht neu gestartet werden, sondern WannaKiwi muss unmittelbar nach der erfolgten Attacke eingesetzt werden. Die Primzahlen werden nämlich nach einiger Zeit im Arbeitsspeicher überschrieben, wie die Macher von WannaKiwi in diesem Blog-Eintrag erläutern.

WannaKiwi kann unter den genannten Voraussetzungen die Daten auf infizierten Rechnern mit Windows XP, Windows 7 und Windows Server 2003 retten. Die Entwickler gehen aber davon aus, dass ihr Tool auch unter Windows Vista funktioniert, konnten dies aber nicht ausprobieren. Außerdem haben sie das Tool auch nur unter den jeweiligen 32-Bit-Versionen von Windows getestet.

Windows 10 war von den WannaCry-Angriffen nicht betroffen.

Mit WannaKey ist am Wochenende ein weiteres Tool erschienen, das ähnlich wie WannaKiwi funktioniert. Auch dieses Tool wurde inklusive Quellcode auf Github zum Download freigegeben. Am Montagmorgen erschien schließlich auch noch eine neue, verbesserte  Version.

PC-WELT WannaCry-Checker übeprüft Ihren Rechner

Auch wer nicht von WannaCry betroffen war, sollte unbedingt die Lücke schließen, die die Schadsoftware für ihre Attacken nutzt. Es ist nämlich mit weiteren Attacken zu rechnen. Mit dem PC-WELT WannaCry-Checker können Sie ganz einfach überprüfen, ob Ihr Rechner sicher vor dem Erpresservirus und dessen Varianten und Nachahmern ist. Das Tool überprüft, ob auf dem Rechner das Windows-Sicherheitsupdate MS17-010 installiert ist und führt Sie zum Download des Updates. Die mit dem Sicherheitsupdate gestopften Lücken nutzen die Schädlinge aus, um Daten auf dem Rechner zu verschlüsseln und für die Freigabe Lösegeld von dem Nutzer zu verlangen.

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2274998