Erpressungs-Trojaner

WannaCry: Erste Entschlüsselungs-Tools, fast nur Windows 7 betroffen

Opfer von WannaCry bekommen erste Entschlüsselungs-Tools, die Erfolgsaussichten sind jedoch gering. Dazu stellt sich heraus: Vorrangig Windows 7 ist betroffen.

WannaCry-Ransomware

© Kaspersky Labs

Ransomware: WannaCry legt seit mehr als einer Woche unzählige Windows-Rechner lahm.

Seit mehr als einer Woche sorgt die Ransomware Wannacry für ein großes Durcheinander in der IT-Welt. Der Erpressungs-Trojaner gelangt durch eine eigentlich gepatchte Windows-Sicherheitslücke auf die Rechner und verschlüsselt dort sensible Daten. Daraufhin bekamen die Nutzer eine Meldung angezeigt, mit der Aufforderung, ein Lösegeld für die Entschlüsselung der Daten zu bezahlen. 

Anfangs häuften sich Berichte, dass hauptsächlich Windows-XP-Rechner von dem Erpresser-Trojaner befallen seien, weil Microsoft für diese die Sicherheits-Updates eingestellt hat. Für andere Systeme stellte Microsoft bereits im März passende Windows-Patches gegen WannaCry bereit. Dennoch: Einer aktuellen Statistik von Kaspersky zufolge sind über 98 Prozent der befallenen Systeme solche mit Windows 7.

Den größten Anteil mit gut 60 Prozent macht demnach Windows 7 64 Bit aus, gefolgt von rund 32 Prozent für Windows 7 in der 32-Bit-Variante. Windows 7 Home taucht in der Statistik mit einem Prozentsatz von 6,3 auf. Während die anderen erfassten Systeme allesamt mit Windows Server 2008 R2 laufen, der Server-Variante von Windows 7. 0,03 Prozent fallen übrigens auf Windows 10 64 Bit, das System sollte laut ersten Meldungen eigentlich sicher sein. 

Aus diesen Zahlen geht hervor, dass die durch Kaspersky geschützten Windows-XP-Systeme eine verschwinden geringe Rolle spielen, da sie quasi gar nicht auftauchen. Die Windows-7-Rechner wären eigentlich durch Updates von Microsoft geschützt gewesen. Doch viele Nutzer installieren Updates zeitverzögert oder gar nicht und bieten damit eine breite Angriffsfläche für Hacker. Vergangene Woche kritisierte Microsoft den sorglosen und nachlässigen Umgang mit dem Thema Sicherheits-Updates.

Entschlüsselungs-Tools für WannaCry

Von WannaCry bereits befallene Systeme haben kaum eine Chance auf Daten-Rettung. Der IT-Experte Adrien Guinet hat jedoch ein Tool entwickelt, das möglicherweise helfen kann. Wannakey​​ soll den RSA-Schlüssel aus dem Arbeitsspeicher wieder zusammensetzen können. Diese Software kann auf den Betriebssystemen Windows 2003, Windows XP und Windows 7 funktionieren. Eine Garantie gibt es nicht.

Lesetipp: Antivirus Test - Virenscanner im Vergleich

Dafür ist allerdings wichtig, dass der Rechner seit der Infektion nicht neu gestartet wurde, da der Speicher bei einem Neustart für die Entschlüsselung benötigte Informationen überschreibt. Der Programmierer Benjamin Delpy nahm sich Wannakey sowie Wanadecrypt​ zum Vorbild und entwickelte daraufhin Wanakiwi​​. Mit diesem Programm soll der private Schlüssel wiederhergestellt und Dateien entschlüsselt werden. Für einen Erfolg entscheidend ist auch hier, den Computer nach dem Befall nicht neu zu starten und das Entschlüsselungs-Programm so schnell wie möglich zu verwenden.

Da viele Nutzer ihren Rechner nach einer Infektion wahrscheinlich ausgeschaltet haben, dürfte der erfolgreiche Einsatz der Tools nur wenigen Opfern gelingen.

Mehr zum Thema

Symbolbild: Sicherheit
Patch Day

Der Patch Day für Windows, Office & Co startet. Microsoft hat u.a. kritische Sicherheitslücken gestopft, die durch den Hacking-Team-Leak bekannt…
Microsoft Windows 10 Hintergrund
Werbung geht nach hinten los

Der Marketing-Chef von Microsoft warnte in einer Online-Show vor Windows 7, zugunsten von Windows 10. Für seine Begründungen gibt es nun Kritik.
10 Profitipps zum Windows-Rechner
Laut Microsoft

Microsoft erklärt, warum Windows 10 einige, scheinbar praktische Tuning- und Aufräum-Tools als potenziell schädlich einstuft und entfernt.
Windows Updates im September 2016
Patch Day

Der Patch Day September 2016 ist da und Microsoft bringt kritische wie wichtige Sicherheitsupdates für Windows, den integrierten Flash-Player, Office…
Windows Notfall Patch
Update für Microsoft Malware Protection Engine

Googles Project Zero hat eine kritische Sicherheitslücke in Windows 10, 8.1, 7, 8.1 und RT aufgedeckt. Microsoft reagiert mit einem Notfall-Patch.