Sicherheitsforscher haben nun erste Entschlüsselungs-Tools entwickelt, die die Daten der von der Ransomware Wannacry befallenen Rechner bestimmten Umständen retten können sollen. Das Tool WannaKey wurde bisher nur auf PC mit dem Betriebssystem Windows XP erfolgreich getestet. Ein weiterer Forscher hat eine eigene Version des Tools namens WannaKiwi entwickelt und gibt an, dass beide Versionen bis einschließlich Windows 7 funktionieren sollen.
Nutzer, deren Rechner von der Ransomware Wannacry befallen wurden, haben möglicherweise Grund zur Hoffnung, ihre Daten unbeschädigt wiederzuerhalten. Während Experten raten, das von den verantwortlichen Hackern geforderte Lösegeld nicht zu bezahlen, um wieder Zugang zu den Daten zu erhalten, haben nun zwei Sicherheitsforscher Entschlüsselungs-Tools entwickelt, die zumindest bei einigen Rechnern die verschlüsselten Daten wieder herstellen können sollen.
Adrien Guinet von Quarkslab hat das Tool WannaKey entwickelt, welches nach eigener Aussage nur auf Rechnern funktionieren soll, die noch mit dem Betriebssystem Windows XP operieren. Zudem darf das System seit dem Auftreten der Infektion nicht neu gestartet worden sein. Dann besteht die Chance, dass der Key, mit dem die Daten von WannaCry verschlüsselt wurden, rekonstruiert werden kann. Dabei nutzt das Entschlüsselungs-Tool eine Fehlfunktion der Malware mit dem Betriebssystem und kann so mit etwas Glück die Primzahlen, denen der jeweilige Schlüssel basiert, wiederherstellen. Unter Windows 10 funktioniert das nicht, da die Primzahlen aus dem Betriebssystem gelöscht werden.
Ein weiterer Sicherheitsexperte hat derweil seine eigene Version eines Entschlüsselungs-Tools entwickelt und gibt an, dass sowohl WannaKey als auch sein eigenes WannaKiwi bei allen Windows-Versionen bis einschließlich Windows 7 funktionieren würden.
Von daher ist eher dein Kommentar Bullshit
Es ist UNmöglich - denn wenn eine derartige entschlüsselung möglich wäre dann wäre ich schon ängst multi-Billiardär.
Es wird eine wirklich ganz normale 2048 assymetrische Verschlüsselung vorgenommen.
Die zahl mit der die Daten verschlüsselt werden kann sie nur verschlüsseln, das Entschlüsseln damit ist unmöglich und benötigt eine andere Zahl.
Klingt eher dannach das heir jemand diejenigen Abzocken will die vom Wurm betroffen sind.
O.k., aktueller Stand: noch niemand, dem ich vertraue, hat bis jetzt erfolgreich entschlüsseln können. Ich meine damit jetzt Security-Spezialisten. Von der Grundidee her könnte das aber funktionieren.
Btw, war mir gar nicht klar: die ursprüngliche wannacry-version von letztem Freitag hat auf XP nicht funktioniert. Inzwischen gibt es aber mehrere gepatchte Versionen.
Und wie soll das funktionieren? Btw, wir reden nicht über einen Virus. Es ist ein Wurm.
Das Secret hat den Controlserver nie verlassen. Ohne Secret keine Entschlüsselung. Da kann man den Wurm schlagen wie man will.
Leider dürfte das wohl eher wenigen helfen, es sei den man hat das System nicht ausgeschaltet, was allerdings wohl notwendig ist um die verschlüsselten Dateien zu sichern und dem Virus den Saft abzudrehen.
Ich denke, da will jemand ein paar Dollar machen.
Edit: habe mir gerade mal die git-projektseite angeschaut. Irgendwie kann das nicht sein. Mit dem Key zum VERschlüsseln kann ich nicht ENTschlüsseln. Das Prinzip der asymmetrischen Verschlüsselung. Der Key zum ENTschlüsseln landet beim VERschlüsseln nicht auf dem angegriffenen Rechner. Ist auch nicht nötig. Entweder haben die doch einen massiven Fehler bei der Implementierung gemacht oder dieses Tool ist Bullshit.
Von daher ist eher dein Kommentar Bullshit
Halte ich für einen Bluff. Wie es aussieht, wurde die Crypto so gemacht, wie man es machen sollte. Und RSA mit 2048 bit. Das Secret hat niemals den Control-Server verlassen. Da gibt es keine 'Primzahl', die man unter Umständen wieder herstellen kann.
Ich denke, da will jemand ein paar Dollar machen.
Edit: habe mir gerade mal die git-projektseite angeschaut. Irgendwie kann das nicht sein. Mit dem Key zum VERschlüsseln kann ich nicht ENTschlüsseln. Das Prinzip der asymmetrischen Verschlüsselung. Der Key zum ENTschlüsseln landet beim VERschlüsseln nicht auf dem angegriffenen Rechner. Ist auch nicht nötig. Entweder haben die doch einen massiven Fehler bei der Implementierung gemacht oder dieses Tool ist Bullshit.