WannaCry: Erste Entschlüsselungs-Tools, fast nur Windows 7 betroffen

Seit mehr als einer Woche sorgt die Ransomware Wannacry für ein großes Durcheinander in der IT-Welt. Der Erpressungs-Trojaner gelangt durch eine eigentlich gepatchte Windows-Sicherheitslücke auf die Rechner und verschlüsselt dort sensible Daten. Daraufhin bekamen die Nutzer eine Meldung angezeigt, mit der Aufforderung, ein Lösegeld für die Entschlüsselung der Daten zu bezahlen. 

Anfangs häuften sich Berichte, dass hauptsächlich Windows-XP-Rechner von dem Erpresser-Trojaner befallen seien, weil Microsoft für diese die Sicherheits-Updates eingestellt hat. Für andere Systeme stellte Microsoft bereits im März passende Windows-Patches gegen WannaCry bereit. Dennoch: Einer aktuellen Statistik von Kaspersky​​ zufolge sind über 98 Prozent der befallenen Systeme solche mit Windows 7.

Den größten Anteil mit gut 60 Prozent macht demnach Windows 7 64 Bit aus, gefolgt von rund 32 Prozent für Windows 7 in der 32-Bit-Variante. Windows 7 Home taucht in der Statistik mit einem Prozentsatz von 6,3 auf. Während die anderen erfassten Systeme allesamt mit Windows Server 2008 R2 laufen, der Server-Variante von Windows 7. 0,03 Prozent fallen übrigens auf Windows 10 64 Bit, das System sollte laut ersten Meldungen eigentlich sicher sein. 

Aus diesen Zahlen geht hervor, dass die durch Kaspersky geschützten Windows-XP-Systeme eine verschwinden geringe Rolle spielen, da sie quasi gar nicht auftauchen. Die Windows-7-Rechner wären eigentlich durch Updates von Microsoft geschützt gewesen. Doch viele Nutzer installieren Updates zeitverzögert oder gar nicht und bieten damit eine breite Angriffsfläche für Hacker. Vergangene Woche kritisierte Microsoft den sorglosen und nachlässigen Umgang mit dem Thema Sicherheits-Updates.

Entschlüsselungs-Tools für WannaCry

Von WannaCry bereits befallene Systeme haben kaum eine Chance auf Daten-Rettung. Der IT-Experte Adrien Guinet hat jedoch ein Tool entwickelt, das möglicherweise helfen kann. Wannakey​​ soll den RSA-Schlüssel aus dem Arbeitsspeicher wieder zusammensetzen können. Diese Software kann auf den Betriebssystemen Windows 2003, Windows XP und Windows 7 funktionieren. Eine Garantie gibt es nicht.

Lesetipp: Antivirus Test - Virenscanner im Vergleich​

Dafür ist allerdings wichtig, dass der Rechner seit der Infektion nicht neu gestartet wurde, da der Speicher bei einem Neustart für die Entschlüsselung benötigte Informationen überschreibt. Der Programmierer Benjamin Delpy nahm sich Wannakey sowie Wanadecrypt​ zum Vorbild und entwickelte daraufhin Wanakiwi​​. Mit diesem Programm soll der private Schlüssel wiederhergestellt und Dateien entschlüsselt werden. Für einen Erfolg entscheidend ist auch hier, den Computer nach dem Befall nicht neu zu starten und das Entschlüsselungs-Programm so schnell wie möglich zu verwenden.

Da viele Nutzer ihren Rechner nach einer Infektion wahrscheinlich ausgeschaltet haben, dürfte der erfolgreiche Einsatz der Tools nur wenigen Opfern gelingen.