Rettung in letzter Minute

So entschlüsselt man den "WannaCry"-Trojaner

Teilen

Kostenloses Tool "WanaKiwi" bekommt vom Trojaner infizierte Computer wieder frei.

Wie am Freitag bekannt wurde, hat der Hackerangriff mit dem Erpressungstrojaner "WannaCry" auch das russische Bankensystem getroffen. Für viele Betroffene dürfte folgende Information aber deutlich interessanter sein: IT-Sicherheitsexperten aus Frankreich haben nach eigenen Angaben einen Weg gefunden, vom Trojaner verschlüsselte Computer wieder freizubekommen. Eine Voraussetzung sei, dass die Rechner nach der Attacke nicht wieder neu gestartet wurden.

Außerdem sei es möglich, dass die dafür nötigen Informationen im Speicher des Computers bereits überschrieben worden seien, erklärte die Firma Comae Technologies. Ansonsten habe das Werkzeug "Wanakiwi" auf Computern sowohl mit Windows XP als auch mit Windows 7 funktioniert.

>>>Nachlesen: Sind "WannaCry"-Hacker bald superreich?

So funktioniert´s

Um die von WannaCry verschlüsselten Dateien wieder herzustellen, braucht das kostenlose Programm "WanaKiwi" Zugriff auf den Arbeitsspeicher. Deshalb funktioniert es nur, wenn der betroffene Computer nicht neugestartet wurde.

Nachdem man die via "Github" angebotene ZIP-Datei heruntergeladen und entpackt hat, ist es notwendig, eine Eingabeaufforderung zu öffnen. Das funktioniert, indem man einfach irgendwo im Explorer gleichzeitig die "Shift"-Taste und die rechte Maustaste drückt. Dann kann man "Eingabeaufforderung hier öffnen" auswählen. In dem Feld muss man "wanakiwi.exe" eingeben und mit Enter bestätigen. Mit etwas Glück werden nun alle von WannaCry infizierten Dateien automatisch entschlüsselt.

>>>Hier kommen Sie zum WanaKiwi-Download

 

Leider funktioniert WanaKiwi bisher nur auf Rechnern, die mit Windows XP, 7, Vista, Windows Server 2003 und 2008 laufen. Auf Windows 8 und 10 funktioniert das Entschlüsselungstool bisher nicht.

>>>Nachlesen: Dieser Lockenkopf (22) stoppte die Cyber-Attacke

Letzter Strohhalm vor der Deadline

Für Tausende betroffene PC-Nutzer könnte das Programm dennoch der letzte Strohhalm sein. Denn der 19. Mai ist der Tag, an dem laut Drohung der Angreifer die Daten auf befallenen Computern endgültig löschen will, wenn die Opfer kein Lösegeld bezahlt haben. Bei der Attacke am Freitag vergangener Woche waren Zehntausende Windows-Computer verschlüsselt worden, ein Großteil der betroffenen Rechner lief mit Windows 7.

>>>Nachlesen: Irrer Kim soll hinter Cyber-Attacke stecken

WannaCry drang auch in Finanzinstitute ein

Die Zentralbank in Moskau räumte am Freitag ein, dass es in einzelnen Fällen gelungen sei, in die Computersysteme von Finanzinstituten einzudringen. Die Probleme seien aber schnell angegangen worden. Bisher hatte es geheißen, den Angreifern sei es nicht geglückt, in die Systeme einzudringen. "WannaCry" hatte vergangenes Wochenende mehr als 200.000 Computer in 150 Ländern erfasst und blockiert. Die Urheber wollten damit von Firmen wie dem staatlichen britischen Gesundheitsdienstleister NHS, dem französischen Autobauer Renault und der Deutschen Bahn Geld erpressen, damit diese wieder Zugang zu ihren Rechnern erhalten.


Fehler im Artikel gefunden? Jetzt melden.
OE24 Logo
Es gibt neue Nachrichten