Krypto-Trojaner WannaCry: Entschlüsselungs-Tool WannaKey macht Trojaner-Opfern Hoffnung

May 19, 2017 - 12:39 pm in Security

[ad_1]

Es scheint Hoffung für Opfer des Verschlüsselungstrojaners WannaCry zu geben. Die Tools WannaKey und WannaKiwi versprechen, Daten retten zu können. Allerdings nur unter bestimmten Umständen.

Ein Sicherheitsforscher hat ein Entschlüsselungs-Tool für den Kryptotrojaner WannaCry entwickelt, das die Daten auf befallenen Rechnern retten soll. Das Tool funktioniert allerdings wohl nicht auf Windows-10-Rechnern und der Computer darf nach der Infektion nicht ausgeschaltet werden. Das Tool WannaKey liest nämlich die zur Verschlüsselung genutzten Primzahlen aus dem Speicher des Rechners aus und rekonstruiert den geheimen Schlüssel, mit dem die Daten verschlüsselt wurden.

Der Entwickler hat WannaKey bisher nur auf Windows XP erfolgreich getestet. Laut seinen Untersuchungen funktioniert der Trick mit den Primzahlen unter Windows 10 nicht, da das Betriebssystem diese aus dem Speicher entfernt. Ein anderer Sicherheitsforscher, der eine eigene Version von WanaKey namens WanaKiwi entwickelt hat, sagt, dass beide Entschlüsselungs-Programme für alle Windows-Versionen bis einschließlich Windows 7 funktionieren.

Sobald es weitere Erkenntnisse dazu gibt, wie gut die Entschlüsselungs-Tools funktionieren, werden wir diese Meldung aktualisieren, beziehungsweise eine ausführlichere Meldung nachlegen.

Siehe dazu auch:

  • WannaCry & Co.: So schützen Sie sich

(fab)

[ad_2]

Read more on: Source

RIPE: Netzadministratoren setzen Sicherheit im Internet der Dinge auf die Agenda

May 18, 2017 - 8:52 pm in Internet

[ad_1] Sicherheit ist unerreichbar im Internet der Dinge, Privatheit ein veraltetes Konzept. Zu weit fortgeschritten sei die "Umweltverschmutzung durch…

Aktualisierte Neuauflage: c’t-Special "Umstieg auf Linux“

May 18, 2017 - 7:14 pm in OSS

[ad_1] Verschlüsselungstrojaner, Datenschutzprobleme und Zwangs-Updates: Viele Menschen zweifeln, ob Windows unverzichtbar ist. Für die kostenlose Alternative…

heise-Angebot: IT-Jobtag 2017 in München und Karlsruhe

May 18, 2017 - 6:57 pm in Software-Entwicklung

[ad_1] Die Tour der IT-Jobtage geht weiter. Im Juni kommen Bewerber und Arbeitgeber in München und in Karlsruhe zusammen. Am 22. Juni in München und am 27. Juni in Karlsruhe präsentieren sich Arbeitgeber mit ihren aktuellen Stellenangeboten, Aus- und Weiterbildungsplätzen.…

Handbrake-Trojaner: Quellcode des Mac-Entwicklerstudios Panic entwendet

May 18, 2017 - 6:38 pm in Security

[ad_1] Die auf Mac-Nutzer abzielene Malware “Proton” hat ein erstes prominentes Opfer gefordert: Unbekannte klauten den Quelltext zu mehreren Apps des Entwicklerstudios Panic. Kundendaten sind nicht betroffen, betont das Unternehmen. Unbekannte haben den…

Vodafone beschleunigt LTE-Netz in 30 Städten auf 500 MBit/s

May 18, 2017 - 2:50 am in Internet

[ad_1] Die neue Höchstgeschwindigkeit will der Netzbetreiber bis Ende 2017 in 30 deutschen Städten anbieten. Den Auftakt macht Vodafone-Standort Düsseldorf. Anzeige Sony Xperia XZ Premium schwarz ab € 749,– Der Mobilfunknetzbetreiber Vodafone will…

WordPress-Update 4.7.5 schließt sechs Sicherheitslücken

May 18, 2017 - 1:13 am in OSS

[ad_1] Zwar werden keine der Lücken als kritisch eingestuft, Admins sollten sich aber trotzdem um die XSS- und CSRF-Lücken kümmern. Ein routinemäßiges Maintenance-Release der Entwickler des Content-Management-Systems WordPress schließt unter anderem…

Google I/O: Betaphase von Android O beginnt

May 18, 2017 - 12:55 am in Software-Entwicklung

[ad_1] Google zeigt Details zur automatischen Zwischenablage von Android O und zum Project Vital, das Laufzeit und Geschwindigkeit der Geräte verbessern soll. Und für Entwickler kommt eine zweite Sprache neben Java: Kotlin. Für was das O steht, hat Google…

Jetzt patchen: Gefährliche Sicherheitslücke in Joomla

May 18, 2017 - 12:37 am in Security

[ad_1] Das Joomla-Team schließt mit Version 3.7.1 eine SQL-Injection-Lücke, die fatale Folgen haben kann. Joomla-Admins sollten zügig reagieren. In Version 3.7.0 des Content-Management-Systems Joomla klafft eine SQL-Injection-Lücke, durch die Angreifer…

Vodafone: Konzern mit Milliardenverlust, deutsche Tochter gesund

May 17, 2017 - 8:49 am in Internet

[ad_1] Probleme auf dem Heimatmarkt durch den Brexit und milliardenschwere Abschreibungen in Indien drücken die Geschäfte von Vodafone. Die deutsche Tochter dagegen ist ein Lichtblick des Riesen. Der britische Telecomriese Vodafone schreibt trotz guter Geschäfte…