![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Nun auch gute Nachrichten f\u00fcr Besitzer von Window 7-Systemen, die von WannaCrypt befallen sind. Es gibt einen Decryptor f\u00fcr verschl\u00fcsselte Dateien, welches unter verschiedenen Windows-Varianten funktioniert. <\/p>\nNun auch gute Nachrichten f\u00fcr Besitzer von Window 7-Systemen, die von WannaCrypt befallen sind. Es gibt einen Decryptor f\u00fcr verschl\u00fcsselte Dateien, welches unter verschiedenen Windows-Varianten funktioniert. <\/p>\n
<\/p>\n
Matt Suiche, Hacker, Sicherheitsspezialist und MVP-Kollege hat sich des Themas im Blog-Beitrag WannaCry\u200a\u2014\u200aDecrypting files with WanaKiwi + Demos angenommen. Er setzt auf dem Ansatz des Tools wannakey<\/em> von Adrien Guinet<\/a> auf, das die Primzahl aus dem Speicher zur\u00fcckliest. Genau, wie im obigen Artikel ist es auch hier erforderlich, dass der Einsatz der Tools sofort erfolgt, weil:<\/p>\n W\u00e4hrend wannakey<\/em> nur unter Windows XP l\u00e4uft, kann wanakiwi<\/em> die Primzahlen auch unter Windows 7 aus dem Speicher zur\u00fccklesen (solange diese nicht \u00fcberschrieben oder gel\u00f6scht wurden). Denn auch Windows 7 l\u00f6scht nicht automatisch den frei werdenden Speicher (ist also analog zu Windows XP). <\/p>\n #wanakiwi<\/a> to decrypt #WANACRY<\/a> files from pieces of key in memory(thanks @adriengnt<\/a> for idea)https:\/\/t.co\/7LTTZXXEsB<\/a> \u2014 Benjamin Delpy (@gentilkiwi) 19. Mai 2017<\/a><\/p><\/blockquote>\nIch hatte ja die Nacht im Blog-Beitrag Wannycry: WCry-Decryptor f\u00fcr Windows XP<\/a> \u00fcber eine L\u00f6sung berichtet. Genialer Ansatz des Sicherheitsspezialisten, die zur Berechnung des privaten RSA-Keys verwendete Primzahl im Speicher zu suchen und dann den Key selbst nochmals zu berechnen. <\/p>\n
WanaKiwi klappt auch unter Windows 7<\/h2>\n
\n
\n
XP sometimes,7 if lucky pic.twitter.com\/3V8gFaIkCF<\/a><\/p>\n