Petya: Verschlüsselung geknackt – neues Tool entfernt Ransomware

Wenn Sie Opfer von Petya, dem Erpresser-Trojaner (Ransomware), geworden sind und seit der Infektion auf die Freigabe Ihrer Daten warten, dann gibt es nun echte Hilfe. Auf dem Entwickler-Portal Github wurde ein Tool namens „hack-petya“ als Download veröffentlicht, das den Trojaner wieder entfernt und die Verschlüsselung der persönlichen Daten aufhebt. Vielen Berichten von Nutzern und Experten zufolge funktioniert das Tool, es liefert innerhalb von wenigen Sekunden einen Code, mit dem sich Petya aushebeln lässt.

„hack-petya“ lässt sich einerseits als Tool und andererseits als Online-Dienst nutzen. Für beide Möglichkeiten benötigen Sie bestimmte Daten, um den Entschlüsselungscode generieren zu lassen. Dabei handelt es sich um zwei Werte, die Sie in einem Hex-Editor von der verschlüsselten Festplatte bekommen: konkret „Sektor 55 (0x37) Offset 0(0x0)“ (512 Bytes) und „Sektor 54 (0x36) Offset 33(0x21)“ (8 Bytes). Komfortabler kommen Sie mit dem Petya Sector Extractor der Sicherheitsexperten von bleepingcomputer.com an die gewünschten Werte.

Lesetipp: Ransomware – das müssen Sie wissen

Geben Sie diese anschließend in das Tool (als txt-Datei, siehe zugehörige Anleitung) oder (besser) den Online-Dienst, bekommen Sie den benötigten Code, um die Auswirkungen von Petya rückgängig zu machen. Die Berechnung des Codes soll Berichten zufolge lediglich 10 bis 30 Sekunden dauern. Mit dem Code lässt sich der Sperrbildschirm des Trojaners umgehen, im Anschluss beginnt automatisch die Entschlüsselung der zuvor verschlüsselten Daten.

Lesetipp: Petya-Infektion vermeiden

Petya ist ein Erpresser-Trojaner, der Ende März erstmals in Deutschland auftauchte. Nach einer Infektion vergriff sich der Schädling nicht nur an Daten, sondern gleich an der ganzen Festplatte. Nicht zu verwechseln ist Petya mit Locky. Dieser Trojaner trieb zuvor sein Unwesen. Geschädigte warten noch immer auf Hilfe.