Erste Hilfe für alle, die sich WannaCry eingefangen haben, kann das Tool WannaKiwi liefern. Den Download gibt es bei GitHub, aber ganz wichtig:
Man muss schnell handeln und darf den betroffenen Rechner auf keinen Fall neu starten!
Nach dem Download das Tool starten, Daumen drücken und mit etwas Glück bekommt man seine Daten zurück. Das funktioniert von Windows XP bis Windows 7. Auch mit Windows 2003 Server funktioniert es.
Also zusammengefasst:
- Rechner nicht neu starten und schnell handeln!
- WannaKiwi herunterladen (hier)
- WannaKiwi starten
- Daumen drücken
Wie funktioniert das?
Grundlage des Tools ist eine Lücke in Windows – schon wieder. Wenn ein Programm die Windows-Funktionen nutzt, um sich Keys erzeugen zu lassen, dann werden die dafür verwendeten Primzahlen nicht direkt aus dem Speicher gelöscht. Mit diesen Primzahlen kann man dann das Schlüsselpaar rekonstruieren und die Daten wieder entschlüsseln. Damit dies aber funktioniert, muss man schnell handeln und darf auf keinen Fall den Rechner neu starten, damit die Primzahlen nicht durch den Neustart gelöscht oder der entsprechende Speicherbereich durch einen anderen Prozess genutzt wird.
Damit dürften diejenigen kein Glück haben, die zu den ersten Opfern von WannaCry gehören, aber da immer weiter neue Rechner infiziert werden – wenn auch die Verbreitung im Vergleich zum Beginn langsamer voran schreitet – ist dies vielleicht eine Lösung für diejenigen, die immer noch nicht ihr System aktualisiert und Backups gemacht haben.
Alles zu WannaCry:
- WannaCry: Die wichtigsten Infos zur Ransomware kurz zusammengefasst
- Zeigt WannaCry und Adylkuzz den Stinkefinger: Die besten kostenlosen Backup-Programme
via comae & Nils Hitze