Ransomware: Experten warnen vor Zahlung der Wanna-Cry-Erpressersumme

Experten raten davon ab, im Falle einer Infektion mit Wanna Cry die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.

Artikel veröffentlicht am ,
Experten warnen davor, die Erpresser zu bezahlen.
Experten warnen davor, die Erpresser zu bezahlen. (Bild: Peter Parks/Getty Images)

Wessen Rechner mit der Wanna-Cry-Ransomware infiziert worden ist, sollte vorläufig davon absehen, den Erpresserbetrag zu zahlen. Bislang gibt es nur vereinzelte Berichte über eine erfolgreiche Entschlüsselung von Dateien, selbst wenn die Erpressersumme gezahlt wurde. Auch gravierende Fehler in den verwendeten Verschlüsselungsverfahren, die eine Entschlüsselung über ein Decryptor-Tool ermöglichen würden, sind bislang nicht bekannt.

Stellenmarkt
  1. Consultant for Digital Transformation and Cloud Solution Engineer (m/f/d)*
    Münchener Rückversicherungs-Gesellschaft Aktiengesellschaft in München, München
  2. Automation Expert (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
Detailsuche

Ein Sicherheitsforscher mit dem Pseudonym Hacker Fantastic schreibt auf Twitter: "Bezahlt die Erpressersumme NICHT, ein manueller menschlicher Operator muss die Entschlüsselung über den Tor Command-und-Control-Server freigeben." Weil es weltweit so viele Infektionen gebe, sei nicht zu erwarten, dass die Angreifer tatsächlich über die Ressourcen verfügen, die manuellen Entschlüsselungen zu starten.

Erste bestätigte Entschlüsselungen

Mikko Hypponen von F-Secure hingegen schreibt, man habe mittlerweile Bestätigungen von mehr als 200 Wanna-Cry-Opfern, die nach Zahlung der Summe wieder Zugang zu ihren Daten bekommen hätten. Die dazu benötigten Informationen seien manuell übermittelt worden, was ebenfalls auf Probleme mit den Ressourcen bei den Angreifern hindeutet. Trotz der erfolgreichen Entschlüsselungen empfehle Hypponen aber nicht, den Betrag zu zahlen, wenn es sich irgendwie vermeiden ließe.

Die Ransomware nutzt für jede Infektion ein eigenes, auf dem Rechner generiertes RSA-2048-Schlüsselpaar. Der öffentliche Schlüssel wird in der Datei 00000000.pky abgelegt. Jede einzelne Datei wird dann wiederum mit einem AES-128-Schlüssel im CBC-Modus verschlüsselt. Dateien in verschiedenen Systemordnern werden nicht verschlüsselt, um die Stabilität des Systems nicht zu gefährden.

Golem Karrierewelt
  1. Go für Einsteiger: virtueller Zwei-Tages-Workshop
    25./26.07.2022, Virtuell
  2. Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop
    26.07.2022, Virtuell
Weitere IT-Trainings

Sollte ein größerer Teil der Opfer selbst nach einer erfolgreichen Zahlung keinen Zugang zu den eigenen Daten bekommen, könnten die Wanna-Cry-Macher den Entwicklern anderer Ransomware einen Bärendienst erwiesen haben. Denn nur wenn Menschen das Vertrauen haben, dass Dateien nach Zahlung der Erpressersumme auch wirklich wieder freigegeben werden, werden sie dies auch in Zukunft tun.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


besold 07. Aug 2017

»Bitcoin verbieten, fertig ist« Ganz schön viel Meinung für so wenig Ahnung. BitCoin kann...

__destruct() 16. Mai 2017

100 ¤ in 2 ¤-Münzen geht wohl gerade so, in 1 ¤-Münzen aber nicht. Max. 50 Münzen.

jnv 16. Mai 2017

triggered? Ich hab lediglich gesagt, dass es Abwägungssache ist. Dabei habe ich...

Truster 16. Mai 2017

Das "some" habe ich tatsächlich überlesen. Ich sollte heute kürzer treten. Ich hab nichts...



Aktuell auf der Startseite von Golem.de
Cariad
VW will wegen Softwareproblemen mehr Personal einstellen

Volkswagen will seine Software-Tochter Cariad personell verstärken, weil es dort Entwicklungsprobleme gibt.

Cariad: VW will wegen Softwareproblemen mehr Personal einstellen
Artikel
  1. Gewobag: 500 Ladepunkte für Mieter in Berlin geplant
    Gewobag
    500 Ladepunkte für Mieter in Berlin geplant

    Mieter der Berliner Gewobag sollen bis Ende 2024 etwa 500 Ladepunkte für ihre E-Autos nutzen können. Die Gesellschaft verfügt über 16.000 Stellplätze.

  2. Halbleiterfertigung: Keine modernen Belichtungsmaschinen mehr für China
    Halbleiterfertigung
    Keine modernen Belichtungsmaschinen mehr für China

    Maschinen für EUV-Belichtung darf ASML bereits nicht mehr nach China exportieren, auch der Zugang zu älteren DUV-Anlagen soll gekappt werden.

  3. Kryptowinter: Auch Bitcoin-Minern droht die Zahlungsunfähigkeit
    Kryptowinter
    Auch Bitcoin-Minern droht die Zahlungsunfähigkeit

    Nicht nur Bitcoin-Verleiher gehen in der Krise pleite. Auch professionelle Krypto-Mining-Unternehmen kämpfen um ihre Liquidität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Red Friday: Mega-Rabatt-Aktion bei Media Markt • EVGA RTX 3090 günstig wie nie: 1.649€ • MindStar (MSI RTX 3060 429€, MSI 31,5“ WQHD 165Hz 369€) • Samsung QLED 85" günstig wie nie: 1.732,72€ • Der beste 2.000€-Gaming-PC [Werbung]
    •  /