Gestern haben französische Sicherheitsforscher mit Adrien Guinets WannaKey und Benjamin Delpys WanaKiwi die ersten Werkzeuge zur Entschlüsselung von Dateien, die der Erpressungstrojaner WannaCry verschlüsselt hat, bereitgestellt.

Die beiden Tools wurden inzwischen schon erfolgreich bei Rechnern mit den Betriebssystemen Windows XP und Windows 7 getestet – sie sollten also generell bei jeder Windows-Version von XP bis 7 einzusetzen sein.

Allerdings ist damit eine Entschlüsselung noch nicht garantiert, sondern die ist von bestimmten Voraussetzungen abhängig und unter Umständen nicht bei allen WannaCry-Versionen machbar.

Da für die Entschlüsselung nötigen RSA-Schlüssel von den beiden Tools vor der Restauration aus dem Speicher des betroffenen Rechners rekonstruiert werden, sollte der verschlüsselte Rechner nach der Infektion besser noch nicht wieder neu gestartet worden sein. Wenn das Betriebssystem neu startet, könnten die Schlüssel schon überschrieben werden…