2285026

Ransomware: Petya-Schlüssel veröffentlicht

10.07.2017 | 15:14 Uhr |

Für Nutzer, deren Daten von Petya, Mischa oder Goldeneye verschlüsselt wurden, gibt es Hoffnung.

Am Wochenende hat Janus, der Entwickler der Ransomware Petya, seinen privaten Schlüssel für die Verschlüsselungssoftware veröffentlicht. Seine ursprüngliche Malware wurde von Hackern gestohlen und modifiziert. Janus hat daraufhin das Petya-Projekt geschlossen und will nun betroffenen Nutzern helfen. 

Über Twitter postete er am Wochenende einen Link zur Hosting-Seite mega.nz. Die Sicherheitsexperten von Malwarebytes Labs sind dem Link gefolgt und haben die zugehörige Datei heruntergeladen – sie war ebenfalls verschlüsselt und durch ein Passwort geschützt. Das Passwort war jedoch einfach gewählt und konnte von den Experten erraten werden. In der entschlüsselten Datei fanden sie einen Schlüssel für die Ransomware Petya und seine Derivate Mischa und Goldeneye. Nutzer, deren Daten von diesen Tools verschlüsselt wurden, können also aufatmen. Voraussichtlich in wenigen Tagen wird es erste Gratis-Werkzeuge geben, mit denen sie ihre Daten entschlüsseln und retten können.

Der Masterkey wurde von Anton Ivanov, Senior Malware Analyst bei Kasperky, überprüft und getestet. Per Twitter bestätigte er , dass der Schlüssel zu Petya und seinen Unterformen passt. Wenig Hoffnung gibt es jedoch auch weiterhin für Opfer von EternalPetya und NotPetya. Diese beiden fiesen Malware-Versionen vernichten den Schlüssel direkt nachdem der Virus alle Daten verschlüsselt hat.

Die Ransomware Petya existiert bereits seit mehreren Jahren. Ihre jüngste Variante Goldeneye infizierte zuletzt unter anderem den Kondomhersteller Durex , die Reederei Maersk und den russischen Staatskonzern Rosneft. Mit dem aktuellen Schlüssel können nun auch diese Unternehmen ihre Daten wieder herstellen.

Ransomware entschlüsseln: So entfernen Sie (fast) jeden Erpresser-Trojaner

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2285026