Die Sachen hat nur einen gewaltigen Haken
Zitat
Laut Guinet ist dies nur möglich, wenn der Rechner nach der Infektion nicht neu gebootet und die entsprechenden Speicherbereiche nicht anderweitig überschrieben wurden
Der Angriff hat vor rund 10 Tagen begonnen, die Zahlungsfrist dürfte bei den ersten Opfern jetzt langsam ablaufen.
Sein wir mal ehrlich, alle die seither auf irgend eine Weise versucht haben WannaCry zu entfernen, haben ihren Rechner längst im abgesicherten Modus neu gestartet. Dadurch werden sie dann zwar den Virus los, aber eben auch den Schlüssel zum Entschlüsseln.
Irgend welche Schlüssel aus dem Hauptspeicher auszulesen, mag ja ganz nett sein. Nur nützt das diesen Leuten überhaupt nichts mehr.
Ich habe mir bei der Gelegenheit noch mal die folgende Seite angesehen:
https://intel.malwaretech.com/WannaCrypt.html
Da läuft gerade wieder ein Feuerwerk ab. Man soll es kaum glauben, aber das Ding verbreitet sich gerade wieder atemberaubend schnell.