Abo
  • IT-Karriere:

Ransomware: Experten warnen vor Zahlung der Wanna-Cry-Erpressersumme

Experten raten davon ab, im Falle einer Infektion mit Wanna Cry die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.

Artikel veröffentlicht am ,
Experten warnen davor, die Erpresser zu bezahlen.
Experten warnen davor, die Erpresser zu bezahlen. (Bild: Peter Parks/Getty Images)

Wessen Rechner mit der Wanna-Cry-Ransomware infiziert worden ist, sollte vorläufig davon absehen, den Erpresserbetrag zu zahlen. Bislang gibt es nur vereinzelte Berichte über eine erfolgreiche Entschlüsselung von Dateien, selbst wenn die Erpressersumme gezahlt wurde. Auch gravierende Fehler in den verwendeten Verschlüsselungsverfahren, die eine Entschlüsselung über ein Decryptor-Tool ermöglichen würden, sind bislang nicht bekannt.

Stellenmarkt
  1. Technische Universität Berlin, Berlin
  2. BWI GmbH, Meckenheim

Ein Sicherheitsforscher mit dem Pseudonym Hacker Fantastic schreibt auf Twitter: "Bezahlt die Erpressersumme NICHT, ein manueller menschlicher Operator muss die Entschlüsselung über den Tor Command-und-Control-Server freigeben." Weil es weltweit so viele Infektionen gebe, sei nicht zu erwarten, dass die Angreifer tatsächlich über die Ressourcen verfügen, die manuellen Entschlüsselungen zu starten.

Erste bestätigte Entschlüsselungen

Mikko Hypponen von F-Secure hingegen schreibt, man habe mittlerweile Bestätigungen von mehr als 200 Wanna-Cry-Opfern, die nach Zahlung der Summe wieder Zugang zu ihren Daten bekommen hätten. Die dazu benötigten Informationen seien manuell übermittelt worden, was ebenfalls auf Probleme mit den Ressourcen bei den Angreifern hindeutet. Trotz der erfolgreichen Entschlüsselungen empfehle Hypponen aber nicht, den Betrag zu zahlen, wenn es sich irgendwie vermeiden ließe.

Die Ransomware nutzt für jede Infektion ein eigenes, auf dem Rechner generiertes RSA-2048-Schlüsselpaar. Der öffentliche Schlüssel wird in der Datei 00000000.pky abgelegt. Jede einzelne Datei wird dann wiederum mit einem AES-128-Schlüssel im CBC-Modus verschlüsselt. Dateien in verschiedenen Systemordnern werden nicht verschlüsselt, um die Stabilität des Systems nicht zu gefährden.

Sollte ein größerer Teil der Opfer selbst nach einer erfolgreichen Zahlung keinen Zugang zu den eigenen Daten bekommen, könnten die Wanna-Cry-Macher den Entwicklern anderer Ransomware einen Bärendienst erwiesen haben. Denn nur wenn Menschen das Vertrauen haben, dass Dateien nach Zahlung der Erpressersumme auch wirklich wieder freigegeben werden, werden sie dies auch in Zukunft tun.



Anzeige
Spiele-Angebote
  1. 0,49€
  2. 64,99€ (Release am 25. Oktober)
  3. (-29%) 9,99€
  4. 69,99€ (Release am 21. Februar 2020, mit Vorbesteller-Preisgarantie)

besold 07. Aug 2017

»Bitcoin verbieten, fertig ist« Ganz schön viel Meinung für so wenig Ahnung. BitCoin kann...

__destruct() 16. Mai 2017

100 ¤ in 2 ¤-Münzen geht wohl gerade so, in 1 ¤-Münzen aber nicht. Max. 50 Münzen.

jnv 16. Mai 2017

triggered? Ich hab lediglich gesagt, dass es Abwägungssache ist. Dabei habe ich...

Truster 16. Mai 2017

Das "some" habe ich tatsächlich überlesen. Ich sollte heute kürzer treten. Ich hab nichts...

Truster 16. Mai 2017

Der Vergleich hinkt: Gegenwert. Die die zahlen, sind meißt kleine Betriebe, bei denen die...


Folgen Sie uns
       


Nintendo Ring Fit Adventure angespielt

Mit Ring Fit Adventure können Spieler auf der Nintendo Switch einen Drachen bekämpfen - und dabei gleichzeitig Sport machen.

Nintendo Ring Fit Adventure angespielt Video aufrufen
Jira, Trello, Asana, Zendesk: Welches Teamarbeitstool taugt wofür?
Jira, Trello, Asana, Zendesk
Welches Teamarbeitstool taugt wofür?

Die gute Organisation eines Teams ist das A und O in der Projektplanung. Tools wie Jira, Trello, Asana und Zendesk versuchen, das Werkzeug der Wahl zu sein. Wir machen den Vergleich und zeigen, wo ihre Stärken und Schwächen liegen und wie sie Firmen helfen, die DSGVO-Konformität zu wahren.
Von Sascha Lewandowski

  1. Anzeige Wie ALDI SÜD seine IT personell neu aufstellt
  2. Projektmanagement An der falschen Stelle automatisiert

IT-Freelancer: Paradiesische Zustände
IT-Freelancer
Paradiesische Zustände

IT-Freiberufler arbeiten zeitlich nicht mehr als ihre fest angestellten Kollegen, verdienen aber doppelt so viel wie sie. Das unternehmerische Risiko ist in der heutigen Zeit für gute IT-Freelancer gering, die Gefahr der Scheinselbstständigkeit aber hoch.
Von Peter Ilg

  1. Change-Management Die Zeiten, sie, äh, ändern sich
  2. IT-Jobs Der Amtsschimmel wiehert jetzt agil
  3. MINT Werden Frauen überfördert?

Samsung CRG9 im Test: Das Raumschiffcockpit für den Schreibtisch
Samsung CRG9 im Test
Das Raumschiffcockpit für den Schreibtisch

Keine Frage: An das Curved Panel und das 32:9-Format des Samsung CRG9 müssen wir uns erst gewöhnen. Dann aber wollen wir es fast nicht mehr hergeben. Dank der hohen Bildfrequenz und guten Auflösung vermittelt der Monitor ein immersives Gaming-Erlebnis - als wären wir mittendrin.
Ein Test von Oliver Nickel

  1. Android Samsung will Android-10-Beta auch für Galaxy Note 10 bringen
  2. Speichertechnik Samsung will als Erster HBM2 in 12 Ebenen und 24 GByte bauen
  3. Samsung Fehler am Display des Galaxy Fold aufgetreten

    •  /