Kostenloses WannaCry-Ransomware-Entschlüsselungstool veröffentlicht

Keine Notwendigkeit, Ransomware zu bezahlen; WannaCry-Entschlüsselungstool ist kostenlos auf GitHub verfügbar

Forscher haben endlich ein Entschlüsselungstool für die WannaCry-Ransomware erstellt, die seit ihrem Angriff auf Computer mit dem Microsoft Windows-Betriebssystem am vergangenen Freitag mehr als 300.000 Computer in 150 Nationen betroffen hat. Für diejenigen, die nicht vertraut sind, verschlüsselt der WannaCry-Ransomware-Kryptowurm Daten und fordert Lösegeldzahlungen von den infizierten Computern in der Bitcoin-Kryptowährung.

Adrien Guinet, ein französischer Sicherheitsforscher von Quarkslab, hat eine Methode entdeckt, um den Entschlüsselungsschlüssel der Ransomware zu finden, indem er einen Fehler nutzt, in dem WannaCry funktioniert, so The Hacker News.

Im Grunde genommen erstellt die WannaCry-Verschlüsselung ein Schlüsselpaar – „öffentlich“ und „privat“. Während die Ransomware Primzahlen verwendet, um einen „öffentlichen“ Schlüssel zu generieren, ist der „private“ Schlüssel für die Verschlüsselung und Entschlüsselung der Systemdateien zuständig. WannaCry löscht die Schlüssel vom System, wodurch das Opfer gezwungen wird, 300 $ an die Cyberkriminellen zu zahlen.

Guinet stellte jedoch fest, dass WannaCry „die Primzahlen nicht aus dem Speicher löscht, bevor der zugehörige Speicher freigegeben wird.“ Dadurch ergibt sich die Möglichkeit, die Primzahlen wiederherzustellen und somit den privaten Schlüssel zur Entschlüsselung zu generieren.

Mit diesen Informationen veröffentlichte Guinet ein Tool namens „ WannaKey “, das den privaten Schlüssel wiederherstellt, der zur Verschlüsselung von Dateien auf einem infizierten System verwendet wird, sodass die Inhalte der Dateien entschlüsselt werden können, ohne das von WannaCry geforderte Lösegeld zu zahlen. Das WannaKey-Entschlüsselungstool ist kostenlos verfügbar und funktioniert auf dem Windows XP-Betriebssystem.

Das Tool funktioniert jedoch nur auf den betroffenen Computern, die nach dem Angriff nicht neu gestartet wurden, oder auf Computern mit zugehörigem Speicher, der nicht von anderen Prozessen gelöscht oder zugewiesen wurde, fügte Guinet hinzu.

Basierend auf Guinet’s Erkenntnissen hat ein anderer Sicherheitsforscher namens Benjamin Delpy das Tool „ WanaKiwi “ erstellt, das WannaCry-infizierte Systeme entsperren kann. Während es in der Funktionsweise ähnlich wie WannaKey ist, ist es jedoch mit Windows XP, Vista, 7, Server 2003 und Server 2008 kompatibel und kann über die Eingabeaufforderung ausgeführt werden.

Benutzer, die von dem Virus betroffen sind, können das WannaKey-Tool oder das WannaKiwi-Tool von GitHub herunterladen und es auf ihren betroffenen Windows-Systemen ausprobieren.