Ransomware: Experten warnen vor Zahlung der Wanna-Cry-Erpressersumme

Experten raten davon ab, im Falle einer Infektion mit Wanna Cry die geforderten Bitcoin zu zahlen, denn offenbar sind die Angreifer vom Erfolg ihrer Operation überrascht. Ein kostenloses Werkzeug zum Wiederherstellen der Daten ist bislang auch nicht verfügbar.

Artikel veröffentlicht am ,
Experten warnen davor, die Erpresser zu bezahlen.
Experten warnen davor, die Erpresser zu bezahlen. (Bild: Peter Parks/Getty Images)

Wessen Rechner mit der Wanna-Cry-Ransomware infiziert worden ist, sollte vorläufig davon absehen, den Erpresserbetrag zu zahlen. Bislang gibt es nur vereinzelte Berichte über eine erfolgreiche Entschlüsselung von Dateien, selbst wenn die Erpressersumme gezahlt wurde. Auch gravierende Fehler in den verwendeten Verschlüsselungsverfahren, die eine Entschlüsselung über ein Decryptor-Tool ermöglichen würden, sind bislang nicht bekannt.

Stellenmarkt
  1. Anforderungsingenieur*in / Application Owner (d/m/w)
    OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  2. Senior System Engineer (m/w / divers)
    Eurowings Aviation GmbH, Köln
Detailsuche

Ein Sicherheitsforscher mit dem Pseudonym Hacker Fantastic schreibt auf Twitter: "Bezahlt die Erpressersumme NICHT, ein manueller menschlicher Operator muss die Entschlüsselung über den Tor Command-und-Control-Server freigeben." Weil es weltweit so viele Infektionen gebe, sei nicht zu erwarten, dass die Angreifer tatsächlich über die Ressourcen verfügen, die manuellen Entschlüsselungen zu starten.

Erste bestätigte Entschlüsselungen

Mikko Hypponen von F-Secure hingegen schreibt, man habe mittlerweile Bestätigungen von mehr als 200 Wanna-Cry-Opfern, die nach Zahlung der Summe wieder Zugang zu ihren Daten bekommen hätten. Die dazu benötigten Informationen seien manuell übermittelt worden, was ebenfalls auf Probleme mit den Ressourcen bei den Angreifern hindeutet. Trotz der erfolgreichen Entschlüsselungen empfehle Hypponen aber nicht, den Betrag zu zahlen, wenn es sich irgendwie vermeiden ließe.

Die Ransomware nutzt für jede Infektion ein eigenes, auf dem Rechner generiertes RSA-2048-Schlüsselpaar. Der öffentliche Schlüssel wird in der Datei 00000000.pky abgelegt. Jede einzelne Datei wird dann wiederum mit einem AES-128-Schlüssel im CBC-Modus verschlüsselt. Dateien in verschiedenen Systemordnern werden nicht verschlüsselt, um die Stabilität des Systems nicht zu gefährden.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Sollte ein größerer Teil der Opfer selbst nach einer erfolgreichen Zahlung keinen Zugang zu den eigenen Daten bekommen, könnten die Wanna-Cry-Macher den Entwicklern anderer Ransomware einen Bärendienst erwiesen haben. Denn nur wenn Menschen das Vertrauen haben, dass Dateien nach Zahlung der Erpressersumme auch wirklich wieder freigegeben werden, werden sie dies auch in Zukunft tun.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Fahrrad-Navigation im Test
Rechenpower für Radfahrer

Schnell, sicher und schön ans Ziel: Das schaffen Bike-Computer besser als jedes Smartphone. Wir haben die Top-Geräte ausprobiert - und günstige Alternativen.
Von Peter Steinlechner

Fahrrad-Navigation im Test: Rechenpower für Radfahrer
Artikel
  1. Kryptowährung: Warschauer Polizei findet illegales Mining im Hauptquartier
    Kryptowährung
    Warschauer Polizei findet illegales Mining im Hauptquartier

    Wo würde die Polizei am wenigsten illegales Krypto-Mining vermuten? In ihrem Hauptquartier, dachte wohl ein polnischer IT-Techniker.

  2. Anderthalb Jahre Verspätung: Regierung freut sich über das millionste Elektroauto
    Anderthalb Jahre Verspätung
    Regierung freut sich über das millionste Elektroauto

    Eigentlich sollten schon bis zum Jahr 2020 eine Million E-Autos in Deutschland zugelassen sein. Bis 2030 sollen weitere 13 Millionen folgen.

  3. Mozilla: Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren
    Mozilla
    Firefox verliert 20 Prozent Nutzer in zweieinhalb Jahren

    Die offiziellen Nutzer-Statistiken des Firefox-Browsers sehen für Mozilla nicht gut aus. Immerhin wird der Browser intensiver genutzt.

besold 07. Aug 2017

»Bitcoin verbieten, fertig ist« Ganz schön viel Meinung für so wenig Ahnung. BitCoin kann...

__destruct() 16. Mai 2017

100 ¤ in 2 ¤-Münzen geht wohl gerade so, in 1 ¤-Münzen aber nicht. Max. 50 Münzen.

jnv 16. Mai 2017

triggered? Ich hab lediglich gesagt, dass es Abwägungssache ist. Dabei habe ich...

Truster 16. Mai 2017

Das "some" habe ich tatsächlich überlesen. Ich sollte heute kürzer treten. Ich hab nichts...

Truster 16. Mai 2017

Der Vergleich hinkt: Gegenwert. Die die zahlen, sind meißt kleine Betriebe, bei denen die...



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Samsung Galaxy Vorbesteller-Aktion • Speicherwoche bei Media Markt • Samsung Odyssey G5 (34 Zoll, 165 Hz) 399€ • 15% auf Xiaomi-Technik • McAfee Total Protection ab 15,99€ • Saturn: 1 Produkt zahlen, 2 erhalten • Final Fantasy VII HD Remake PS4 25,64€ [Werbung]
    •  /