Ransomware: Bestimmte WannaCry-Opfer könnten wieder an ihre Daten kommen
Von WannaKey profitieren dem Entwickler zufolge alle Opfer der WannaCry-Schadsoftware mit Windows XP, Vista oder 7. Der Hauptspeicher des Systems darf nach der Infektion nicht geleert wurden sein, was in erster Linie durch einen Neustart passiert.
Das Tool nutzt einen Programmierfehler des Trojaners aus und sucht im Speicher nach den zur Verschlüsselung genutzten Primzahlen, woraus WannaKey dann den geheimen und zur Entschlüsselung nötigen Key generieren kann.
Die Nutzung von WannaKey ist nicht komplett trivial, da es den Einsatz der Kommandozeile erfordert. Das Tool ist auf GitHub verfügbar.
Quelle(n)
Loading Comments
Ich bin seit über zehn Jahren journalistisch aktiv, den Großteil davon im Bereich Technologie. Dabei war ich unter anderem für Tom's Hardware und ComputerBase tätig und bin es seit 2017 auch für Notebookcheck. Mein aktueller Fokus liegt insbesondere auf Mini-PCs und auf Einplatinenrechnern wie dem Raspberry Pi – also kompakten Systemen mit vielen Möglichkeiten. Dazu kommt ein Faible für alle Arten von Wearables und insbesondere für Smartwatches. Hauptberuflich bin ich als Laboringenieur unterwegs, weshalb mir weder naturwissenschaftliche Zusammenhänge noch die Interpretation komplexer Messungen fern liegen.