Der 12. Mai 2017 ist vielen IT-Spezialisten als Schwarzer Tag im Gedächtnis geblieben. Der Krypto-Trojaner WannyCry breitete sich von Großbritannien ausgehend über IT-Netzwerke der ganzen Welt aus. Hierbei wurde ein immenser Schaden angerichtet und mehrere hunderttausend Rechner, welche veraltet oder nicht gepatcht waren, komplett lahmgelegt.

Sicherheitsexperten von Kaspersky auf dem Weg zur Datenrettung
Laut diversen Mitarbeitern von Kaspersky hat WannaCry einen Programmierungsfehler aufgewiesen, welcher dazu führen könnte, dass einige Dateien auf geschädigten Computern wiederhergestellt werden können. Der Trojaner löscht unverschlüsselte Dateien in bestimmten Ordnern wie „Dokumente“ oder „Desktop“ und überschreibt diese unwiderruflich. Dateien, die in anderen Ordnern gespeichert sind, werden lediglich von der Festplatte gelöscht. Hierbei besteht die Chance, diese Daten durch ein raffiniertes Programm zu retten. UndeletedTools für eine Datenrettung stellen beispielsweise PhotoRec, Autospy oder Recuva dar.

Zusätzlich wurde Ende Mai ein Entschlüsselungsprogramm für den Trojaner WannaCry veröffentlicht, welches aber leider nur in sehr seltenen Fällen funktioniert. Grundvoraussetzung ist hierbei, dass der betreffende PC nach der Infizierung nicht mehr neu gestartet wurde.