Ehrlichkeit währt am längsten. Das ist eine altbekannte Weisheit und diese machen sich auch die WannaCry-Erpresser zu Nutze. Denn die Opfer der Kriminellen haben nun eine Nachricht mit einem doch eher ungewöhnlichen Inhalt bekommen: In einem Popup in der Art einer Fehlermeldung bekommen die WannaCry-Betroffenen eine Mitteilung, in der sie regelrecht angebettelt werden, das Lösegeld zu zahlen (via Spiegel Online).
"Kunden" sollen bitte zahlen
Der oder die Erpresser schreiben, dass man Entschlüsselungs-Keys bereits vielen "Kunden" geschickt habe, nachdem diese die korrekten Bitcoin-Beträge überwiesen haben. "Solchen ehrlichen Kunden garantiere ich die Entschlüsselung", so die Nachricht weiter. Die Empfänger werden gebeten, die Adresse ihrer einzigartigen Bitcoin-Wallet eine Stunde vor der Bezahlung per Nachricht zu senden, dann könne der Key schneller verschickt werden.Entdeckt hat diese fast schon niedliche oder bemitleidenswerte Bitte das Sicherheitsunternehmen Symantec. Dieses hat einen Honeypot-Rechner eingerichtet, um Erpresser in die Falle zu locken. Experten bewerteten den Appell der WannaCry-Macher als "sehr unüblich".
Der Appell ist womöglich eine Art Verzweiflungstat: Denn in einigen Fällen gelang es, die Ransomware auszuhebeln. Bereits jetzt gibt es ein neues Tool, mit dem sich die per WannaCry verschlüsselten Daten auf Windows XP-Rechnern (mit etwas Glück) retten lassen. Der Faktor Zeit spielt für alle Beteiligten eine Rolle: Denn nach dem Ablauf einer gewissen Zeit werden die Daten der Nutzer gelöscht. Das bedeutet dann aber auch, dass die Erpresser kein Geld sehen werden.
Siehe auch: WannaCry - Neues Tool soll zumindest Windows XP-Nutzer retten