• IT-Karriere:
  • Services:

Ransomware: Experten warnen vor Zahlung der Wanna-Cry-Erpressersumme

Experten raten davon ab, im Falle einer Infektion mit Wanna Cry die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.

Artikel veröffentlicht am ,
Experten warnen davor, die Erpresser zu bezahlen.
Experten warnen davor, die Erpresser zu bezahlen. (Bild: Peter Parks/Getty Images)

Wessen Rechner mit der Wanna-Cry-Ransomware infiziert worden ist, sollte vorläufig davon absehen, den Erpresserbetrag zu zahlen. Bislang gibt es nur vereinzelte Berichte über eine erfolgreiche Entschlüsselung von Dateien, selbst wenn die Erpressersumme gezahlt wurde. Auch gravierende Fehler in den verwendeten Verschlüsselungsverfahren, die eine Entschlüsselung über ein Decryptor-Tool ermöglichen würden, sind bislang nicht bekannt.

Stellenmarkt
  1. SES-imagotag Deutschland GmbH, Ettenheim
  2. Stadt Paderborn, Paderborn

Ein Sicherheitsforscher mit dem Pseudonym Hacker Fantastic schreibt auf Twitter: "Bezahlt die Erpressersumme NICHT, ein manueller menschlicher Operator muss die Entschlüsselung über den Tor Command-und-Control-Server freigeben." Weil es weltweit so viele Infektionen gebe, sei nicht zu erwarten, dass die Angreifer tatsächlich über die Ressourcen verfügen, die manuellen Entschlüsselungen zu starten.

Erste bestätigte Entschlüsselungen

Mikko Hypponen von F-Secure hingegen schreibt, man habe mittlerweile Bestätigungen von mehr als 200 Wanna-Cry-Opfern, die nach Zahlung der Summe wieder Zugang zu ihren Daten bekommen hätten. Die dazu benötigten Informationen seien manuell übermittelt worden, was ebenfalls auf Probleme mit den Ressourcen bei den Angreifern hindeutet. Trotz der erfolgreichen Entschlüsselungen empfehle Hypponen aber nicht, den Betrag zu zahlen, wenn es sich irgendwie vermeiden ließe.

Die Ransomware nutzt für jede Infektion ein eigenes, auf dem Rechner generiertes RSA-2048-Schlüsselpaar. Der öffentliche Schlüssel wird in der Datei 00000000.pky abgelegt. Jede einzelne Datei wird dann wiederum mit einem AES-128-Schlüssel im CBC-Modus verschlüsselt. Dateien in verschiedenen Systemordnern werden nicht verschlüsselt, um die Stabilität des Systems nicht zu gefährden.

Sollte ein größerer Teil der Opfer selbst nach einer erfolgreichen Zahlung keinen Zugang zu den eigenen Daten bekommen, könnten die Wanna-Cry-Macher den Entwicklern anderer Ransomware einen Bärendienst erwiesen haben. Denn nur wenn Menschen das Vertrauen haben, dass Dateien nach Zahlung der Erpressersumme auch wirklich wieder freigegeben werden, werden sie dies auch in Zukunft tun.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Asus Geforce RTX 2060 Super Dual Evo V2 OC 8GB + Rainbow Six: Siege für 369,45€, Asus...
  2. 749€ (Bestpreis!)
  3. 58,48€ (PC), 77,97€ (PS4, Xbox One)
  4. (u. a. Dyson Turmventilator für 291,48€, iRobot Roomba Saugroboter für 271,97€, LG...

besold 07. Aug 2017

»Bitcoin verbieten, fertig ist« Ganz schön viel Meinung für so wenig Ahnung. BitCoin kann...

__destruct() 16. Mai 2017

100 ¤ in 2 ¤-Münzen geht wohl gerade so, in 1 ¤-Münzen aber nicht. Max. 50 Münzen.

jnv 16. Mai 2017

triggered? Ich hab lediglich gesagt, dass es Abwägungssache ist. Dabei habe ich...

Truster 16. Mai 2017

Das "some" habe ich tatsächlich überlesen. Ich sollte heute kürzer treten. Ich hab nichts...

Truster 16. Mai 2017

Der Vergleich hinkt: Gegenwert. Die die zahlen, sind meißt kleine Betriebe, bei denen die...


Folgen Sie uns
       


Xiaomi Mi 10 Pro - Test

Das Mi 10 Pro ist Xiaomis jüngstes Top-Smartphone. Im Test überzeugt vor allem die Kamera.

Xiaomi Mi 10 Pro - Test Video aufrufen
    •  /