Ransomware Wannacry: Neue Entschlüsselungs-Tools sollen Daten retten können

PCGH-Redaktion

PCGH-Redaktion

Kommentar-System
Teammitglied
Jetzt ist Ihre Meinung gefragt zu Ransomware Wannacry: Neue Entschlüsselungs-Tools sollen Daten retten können

Sicherheitsforscher haben nun erste Entschlüsselungs-Tools entwickelt, die die Daten der von der Ransomware Wannacry befallenen Rechner bestimmten Umständen retten können sollen. Das Tool WannaKey wurde bisher nur auf PC mit dem Betriebssystem Windows XP erfolgreich getestet. Ein weiterer Forscher hat eine eigene Version des Tools namens WannaKiwi entwickelt und gibt an, dass beide Versionen bis einschließlich Windows 7 funktionieren sollen.

Bitte beachten Sie: Der Kommentarbereich wird gemäß der Forenregeln moderiert. Allgemeine Fragen und Kritik zu Online-Artikeln von PC Games Hardware sind im Feedback-Unterforum zu veröffentlichen und nicht im Kommentarthread zu einer News. Dort werden sie ohne Nachfragen entfernt.

lastpost-right.png
Zurück zum Artikel: Ransomware Wannacry: Neue Entschlüsselungs-Tools sollen Daten retten können
 
AW: Ransomware Wannacry: Neue Entschlüsselungs-Tools sollen Daten retten können

Halte ich für einen Bluff. Wie es aussieht, wurde die Crypto so gemacht, wie man es machen sollte. Und RSA mit 2048 bit. Das Secret hat niemals den Control-Server verlassen. Da gibt es keine 'Primzahl', die man unter Umständen wieder herstellen kann.

Ich denke, da will jemand ein paar Dollar machen.

Edit: habe mir gerade mal die git-projektseite angeschaut. Irgendwie kann das nicht sein. Mit dem Key zum VERschlüsseln kann ich nicht ENTschlüsseln. Das Prinzip der asymmetrischen Verschlüsselung. Der Key zum ENTschlüsseln landet beim VERschlüsseln nicht auf dem angegriffenen Rechner. Ist auch nicht nötig. Entweder haben die doch einen massiven Fehler bei der Implementierung gemacht oder dieses Tool ist Bullshit.
 
Zuletzt bearbeitet:
AW: Ransomware Wannacry: Neue Entschlüsselungs-Tools sollen Daten retten können

Leider dürfte das wohl eher wenigen helfen, es sei den man hat das System nicht ausgeschaltet, was allerdings wohl notwendig ist um die verschlüsselten Dateien zu sichern und dem Virus den Saft abzudrehen.

rabe08 schrieb:
Halte ich für einen Bluff. Wie es aussieht, wurde die Crypto so gemacht, wie man es machen sollte. Und RSA mit 2048 bit. Das Secret hat niemals den Control-Server verlassen. Da gibt es keine 'Primzahl', die man unter Umständen wieder herstellen kann.

Ich denke, da will jemand ein paar Dollar machen.

Edit: habe mir gerade mal die git-projektseite angeschaut. Irgendwie kann das nicht sein. Mit dem Key zum VERschlüsseln kann ich nicht ENTschlüsseln. Das Prinzip der asymmetrischen Verschlüsselung. Der Key zum ENTschlüsseln landet beim VERschlüsseln nicht auf dem angegriffenen Rechner. Ist auch nicht nötig. Entweder haben die doch einen massiven Fehler bei der Implementierung gemacht oder dieses Tool ist Bullshit.
Zum Vergrößern anklicken....

Die Tools greifen nicht die Verschlüsselung an sich an, sondern den Verschlüsselungsvirus, von daher ist es sehr wohl machbar, geht auch aus dem Artikel hervor.

Von daher ist eher dein Kommentar Bullshit
 
AW: Ransomware Wannacry: Neue Entschlüsselungs-Tools sollen Daten retten können

Und wie soll das funktionieren? Btw, wir reden nicht über einen Virus. Es ist ein Wurm.

Das Secret hat den Controlserver nie verlassen. Ohne Secret keine Entschlüsselung. Da kann man den Wurm schlagen wie man will.
 
AW: Ransomware Wannacry: Neue Entschlüsselungs-Tools sollen Daten retten können

O.k., aktueller Stand: noch niemand, dem ich vertraue, hat bis jetzt erfolgreich entschlüsseln können. Ich meine damit jetzt Security-Spezialisten. Von der Grundidee her könnte das aber funktionieren.

Btw, war mir gar nicht klar: die ursprüngliche wannacry-version von letztem Freitag hat auf XP nicht funktioniert. Inzwischen gibt es aber mehrere gepatchte Versionen.
 
AW: Ransomware Wannacry: Neue Entschlüsselungs-Tools sollen Daten retten können

Pu244 schrieb:
Die Tools greifen nicht die Verschlüsselung an sich an, sondern den Verschlüsselungsvirus, von daher ist es sehr wohl machbar, geht auch aus dem Artikel hervor.

Von daher ist eher dein Kommentar Bullshit
Zum Vergrößern anklicken....

Er hat doch gerade eben erklärt warum das Tool eben NICHT funktionieren KANN.
Es ist UNmöglich - denn wenn eine derartige entschlüsselung möglich wäre dann wäre ich schon ängst multi-Billiardär.

Es wird eine wirklich ganz normale 2048 assymetrische Verschlüsselung vorgenommen.
Die zahl mit der die Daten verschlüsselt werden kann sie nur verschlüsseln, das Entschlüsseln damit ist unmöglich und benötigt eine andere Zahl.


Klingt eher dannach das heir jemand diejenigen Abzocken will die vom Wurm betroffen sind.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

PCGH-Redaktion
News Epic Games: Ransomware-Gruppe will Daten gestohlen haben
Antworten
4
Aufrufe
654
freaky1978
freaky1978
PCGH-Redaktion
News Update: Unterschriftensammlung soll Windows XP retten
Antworten
0
Aufrufe
23
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Unterschriftensammlung soll Windows XP retten
Antworten
0
Aufrufe
25
PCGH-Redaktion
PCGH-Redaktion
PCGH-Redaktion
News Lossless Scaling Frame Generation: Test zeigt, was das GPU-unabhängige Tool bringt
Antworten
8
Aufrufe
479
Schinken
Schinken
PCGH-Redaktion
News KI-Tool Neo NPC: Ubisoft möchte nichts weniger als einen Paradigmenwechsel
Antworten
9
Aufrufe
615
Cleriker
Cleriker
Oben Unten
Zurück