08.06.2017 Fehler bei WannaCry ermöglichen Daten-Zugriff

Symbolbild

Das IT-Sicherheitsunternehmen Kaspersky hat festgestellt, dass der Erpressungstrojaner WannaCry Fehler aufweist. Diese ermöglichen zum Teil Zugriff auf verloren geglaubte Daten.

Mit WannaCry verschlüsselte Daten sind nur dann unwiderruflich verloren, wenn sie in bestimmten Ordnern, wie zum Beispiel am Desktop oder in den Dokumenten, liegen. Befinden sich die Daten an einer anderen Stelle, werden sie lediglich von der Festplatte gelöscht. Eine Wiederherstellung der Daten mit Datenrettungsprogrammen – ohne Zahlung eines Lösegelds – ist in diesem Fall durchaus möglich.

Schreibgeschützte Dateien werden zwar ebenfalls verschlüsselt, allerdings werden die Originale nicht gelöscht, sondern lediglich verschoben. Auch hier besteht die Möglichkeit, dass Opfer durch eine Änderung der Ordnereinstellungen im Windows Explorer wieder Zugriff auf ihre Daten erlangen. Bereits Ende Mai haben Sicherheitsforscherinnen und -forscher ein Entschlüsselungstool für WannaCry veröffentlicht. Dieses funktioniert jedoch nur, wenn der betroffene Computer nach der Infektion nicht neu gestartet wurde – und auch dann klappt die Wiederherstellung der Daten nicht immer.

Weitere Informationen:

Datum der Veröffentlichung: 08.06.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria