Erpressungs-Trojaner

WannaCry: Erste Entschlüsselungs-Tools, fast nur Windows 7 betroffen

Opfer von WannaCry bekommen erste Entschlüsselungs-Tools, die Erfolgsaussichten sind jedoch gering. Dazu stellt sich heraus: Vorrangig Windows 7 ist betroffen.

WannaCry-Ransomware

© Kaspersky Labs

Ransomware: WannaCry legt seit mehr als einer Woche unzählige Windows-Rechner lahm.

Seit mehr als einer Woche sorgt die Ransomware Wannacry für ein großes Durcheinander in der IT-Welt. Der Erpressungs-Trojaner gelangt durch eine eigentlich gepatchte Windows-Sicherheitslücke auf die Rechner und verschlüsselt dort sensible Daten. Daraufhin bekamen die Nutzer eine Meldung angezeigt, mit der Aufforderung, ein Lösegeld für die Entschlüsselung der Daten zu bezahlen. 

Anfangs häuften sich Berichte, dass hauptsächlich Windows-XP-Rechner von dem Erpresser-Trojaner befallen seien, weil Microsoft für diese die Sicherheits-Updates eingestellt hat. Für andere Systeme stellte Microsoft bereits im März passende Windows-Patches gegen WannaCry bereit. Dennoch: Einer aktuellen Statistik von Kaspersky zufolge sind über 98 Prozent der befallenen Systeme solche mit Windows 7.

Den größten Anteil mit gut 60 Prozent macht demnach Windows 7 64 Bit aus, gefolgt von rund 32 Prozent für Windows 7 in der 32-Bit-Variante. Windows 7 Home taucht in der Statistik mit einem Prozentsatz von 6,3 auf. Während die anderen erfassten Systeme allesamt mit Windows Server 2008 R2 laufen, der Server-Variante von Windows 7. 0,03 Prozent fallen übrigens auf Windows 10 64 Bit, das System sollte laut ersten Meldungen eigentlich sicher sein. 

Aus diesen Zahlen geht hervor, dass die durch Kaspersky geschützten Windows-XP-Systeme eine verschwinden geringe Rolle spielen, da sie quasi gar nicht auftauchen. Die Windows-7-Rechner wären eigentlich durch Updates von Microsoft geschützt gewesen. Doch viele Nutzer installieren Updates zeitverzögert oder gar nicht und bieten damit eine breite Angriffsfläche für Hacker. Vergangene Woche kritisierte Microsoft den sorglosen und nachlässigen Umgang mit dem Thema Sicherheits-Updates.

Entschlüsselungs-Tools für WannaCry

Von WannaCry bereits befallene Systeme haben kaum eine Chance auf Daten-Rettung. Der IT-Experte Adrien Guinet hat jedoch ein Tool entwickelt, das möglicherweise helfen kann. Wannakey​​ soll den RSA-Schlüssel aus dem Arbeitsspeicher wieder zusammensetzen können. Diese Software kann auf den Betriebssystemen Windows 2003, Windows XP und Windows 7 funktionieren. Eine Garantie gibt es nicht.

Lesetipp: Antivirus Test - Virenscanner im Vergleich

Dafür ist allerdings wichtig, dass der Rechner seit der Infektion nicht neu gestartet wurde, da der Speicher bei einem Neustart für die Entschlüsselung benötigte Informationen überschreibt. Der Programmierer Benjamin Delpy nahm sich Wannakey sowie Wanadecrypt​ zum Vorbild und entwickelte daraufhin Wanakiwi​​. Mit diesem Programm soll der private Schlüssel wiederhergestellt und Dateien entschlüsselt werden. Für einen Erfolg entscheidend ist auch hier, den Computer nach dem Befall nicht neu zu starten und das Entschlüsselungs-Programm so schnell wie möglich zu verwenden.

Da viele Nutzer ihren Rechner nach einer Infektion wahrscheinlich ausgeschaltet haben, dürfte der erfolgreiche Einsatz der Tools nur wenigen Opfern gelingen.

Mehr zum Thema

Windows 10 Creators Update
Patch Day

Im typischen Patch-Day Zyklus kommen nun wieder kumulative Updates für Windows 10, die für mehr Sicherheit im System sorgen. Hier die Details.
Update
Sicherheit

Google fand eine Sicherheitslücke in der Windows Malware Protection Engine. Die kam mit einem älteren Microsoft-Patch, der ein anderes Leck schließen…
Hacker Schloss
Gefahr durch ".SettingContent-ms"-Dateien

Spezielle Verknüpfungen im ".SettingContent-ms"-Format stellen auf Windows 10 eine Gefahr dar, weil Sie wichtige Warnungen umgehen. Hier die Details.
Update
Redstone 5 und Build 18204

Microsoft veröffentlicht die Insider-Preview-Build 17723 (Redstone 5) und Build 18204 (19H1). Diese bringen intelligente Windows-Updates und…
Sicherheitslücken am PC
Microsoft empfiehlt sofortiges Update

Microsoft und BSI warnen vor den DejaBlue-Sicherheitslücken und fordern alle Windows-Nutzer auf, das Sicherheitsupdate zu installieren.