WannaKey und WanaKiwi entschlüsseln WannaCry

Posted by GSL-Team - 20. Mai 2017 - News, Sicherheit - No Comments

Gestern haben französische Sicherheitsforscher mit Adrien Guinets WannaKey und Benjamin Delpys WanaKiwi die ersten Werkzeuge zur Entschlüsselung von Dateien, die der Erpressungstrojaner WannaCry verschlüsselt hat, bereitgestellt.

Die beiden Tools wurden inzwischen schon erfolgreich bei Rechnern mit den Betriebssystemen Windows XP und Windows 7 getestet – sie sollten also generell bei jeder Windows-Version von XP bis 7 einzusetzen sein.

Allerdings ist damit eine Entschlüsselung noch nicht garantiert, sondern die ist von bestimmten Voraussetzungen abhängig und unter Umständen nicht bei allen WannaCry-Versionen machbar.

Da für die Entschlüsselung nötigen RSA-Schlüssel von den beiden Tools vor der Restauration aus dem Speicher des betroffenen Rechners rekonstruiert werden, sollte der verschlüsselte Rechner nach der Infektion besser noch nicht wieder neu gestartet worden sein. Wenn das Betriebssystem neu startet, könnten die Schlüssel schon überschrieben werden…

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.