Ransomware
Petya 2016, GoldenEye & Co.: Entschlüsselungs-Tool veröffentlicht
Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.
Update: Malwarebytes hat verschiedene Entschlüsselungs-Tools veröffentlicht, die sich den Erpressungs-Trojanern Petya (2016), GoldenEye und Mischa annehmen. Das Sicherheitsunternehmen empfiehlt, ein weiteres Backup der befallenen Festplatten vorzunehmen, da es bei der Entschlüsselung je nach Rans...
Update: Malwarebytes hat verschiedene Entschlüsselungs-Tools veröffentlicht, die sich den Erpressungs-Trojanern Petya (2016), GoldenEye und Mischa annehmen. Das Sicherheitsunternehmen empfiehlt, ein weiteres Backup der befallenen Festplatten vorzunehmen, da es bei der Entschlüsselung je nach Ransomware-Variante zu weiteren Problemen kommen kann. Sie können entweder eine Live-CD nehmen und von ihr booten oder eine ausführbare Exe-Datei verwenden, je nachdem, wie sich der Zugriff auf Ihr befallenes System gestaltet.
Originalmeldung vom 10. Juli 2017
Die Entwickler der Erpressungs-Trojaner Petya, Golden Eye und Mischa haben den Master-Schlüssel zur Entsperrung verschlüsselter Laufwerke veröffentlicht. Das sind sehr gute Nachrichten für Opfer, die sich im vergangenen Jahr 2016 mit einem der Ransomware-Varianten infiziert haben.
Für frische Opfer der aktuellen Petya-Welle gilt das leider nicht. Der aktuelle Trojaner wird oft als NotPetya bezeichnet, da die Theorie aufkam, dass NotPetya ein Wiper statt Erpressungs-Trojaner sei, der auf Chaos und irreparablen Schaden aus sei.
Wer die Festplatte seines 2016 infizierten Rechners aufhob, hat nun sehr gute Chancen, wieder Zugriff auf seine Daten zu erlangen. Der Masterschlüssel wurde über Twitter geteilt. Der Entschlüsselungs-Code gilt als echt, und funktioniert nicht nur für Petya, sondern auch ähnliche Ransomware wie GoldenEye oder Mischa, die im vergangenen Jahr neben Locky für eine Menge Ärger gesorgt haben.
Es wird aber noch eine kleine Weile dauern, bis einfache Tools entwickelt worden sind, die Nutzer herunterladen und installieren können, um Ihre verschlüsselten Daten wieder zu bekommen. Versiertere Nutzer können sich schon vorab bedienen und Ihr Glück versuchen.
Wer Opfer von NotPetya wurde, sollte seine Festplatte dennoch nicht
abschreiben. Bislang hält sich zwar die Ansicht, dass eine
Entschlüsselung unmöglich sei, doch Sicherheitsforscher haben einen
kleinen Erfolg zu vermelden. So hat die Firma Positive Technologies
gemeldet, erfolgreich eine Entschlüsselung von einzelnen Teilen
gesperrter Daten vorgenommen zu haben. Nach jetzigem Stand funktioniere
zwar keine vollständige Entschlüsselung, doch zumindest gibt es ein
wenig Hoffnung.
