Wer noch im Besitz von durch Petya verschlüsselten Daten ist, kann aufatmen. Die Entwickler haben den Hauptschlüssel der Ransomware sowie dessen Derivaten Mischa und Goldeney
veröffentlicht. Die Validität des Schlüssels wurde inzwischen von Sicherheitsexperten bestätigt.
Der Hauptschlüssel wurde zwar ebenfalls verschlüsselt beim Upload-Dienst Mega hinterlegt, Experten von
Malewarebytes konnten allerdings das Kennwort erraten und den Schlüssel freigeben. Damit gelang es dem Sicherheitsexperten Anton Ivanov durch Petya verschlüsselte Daten wieder zu
entschlüsseln.
Somit lassen sich auch Daten der kürzlich durchgeführten Ransomware-Attacken wiederherstellen, bei denen hauptsächlich Behörden und Unternehmen in der Ukraine betroffen waren. Beim dabei verwendeten Kryptotrojaner handelte es sich, wie inzwischen bekannt wurde, um einen Abkömmling von Petya mit dem Namen Goldeneye und soll vom selben Entwickler wie Petya programmiert worden sein. Der Hacker hat in einer
Twitter-Botschaft bekannt gegeben, dass sich mit dem nun veröffentlichten Hauptschlüssel zudem auch eine weitere Variante der Ransomware namens Mischa entschlüsseln lässt.
Opfer von NotPetya, der jüngsten Ransomware-Offensive, bei der zahlreiche Unternehmen, insbesondere in der Ukraine, betroffen waren (Swiss IT Magazine
berichtete), dürften jedoch ihre Daten für immer verloren haben. Denn diese lassen sich mit dem veröffentlichten Schlüssel nicht entschlüsseln und
einige Sicherheitsexperten gehen mittlerweile davon aus, dass es sich bei diesem Angriff um einen Wiper handelte, dieser also alle Daten unwiderruflich vernichtet hat.
Andere Experten sind aber auch der Meinung, dass die Entwickler schlichtweg inkompetent vorgingen.
(swe)