Petya-Enwickler veröffentlichen Entschlüsselungs-Key
Quelle: The Register

Petya-Enwickler veröffentlichen Entschlüsselungs-Key

Die Entwickler des Kryptotrojaners Petya haben den Hauptschlüssel veröffentlicht. Somit lassen sich die verloren geglaubten Daten der Ransomware und dessen Derivaten Mischa und Goldeneye wiederherstellen.
10. Juli 2017

     

Wer noch im Besitz von durch Petya verschlüsselten Daten ist, kann aufatmen. Die Entwickler haben den Hauptschlüssel der Ransomware sowie dessen Derivaten Mischa und Goldeney veröffentlicht. Die Validität des Schlüssels wurde inzwischen von Sicherheitsexperten bestätigt.

Der Hauptschlüssel wurde zwar ebenfalls verschlüsselt beim Upload-Dienst Mega hinterlegt, Experten von Malewarebytes konnten allerdings das Kennwort erraten und den Schlüssel freigeben. Damit gelang es dem Sicherheitsexperten Anton Ivanov durch Petya verschlüsselte Daten wieder zu entschlüsseln.
Somit lassen sich auch Daten der kürzlich durchgeführten Ransomware-Attacken wiederherstellen, bei denen hauptsächlich Behörden und Unternehmen in der Ukraine betroffen waren. Beim dabei verwendeten Kryptotrojaner handelte es sich, wie inzwischen bekannt wurde, um einen Abkömmling von Petya mit dem Namen Goldeneye und soll vom selben Entwickler wie Petya programmiert worden sein. Der Hacker hat in einer Twitter-Botschaft bekannt gegeben, dass sich mit dem nun veröffentlichten Hauptschlüssel zudem auch eine weitere Variante der Ransomware namens Mischa entschlüsseln lässt.


Opfer von NotPetya, der jüngsten Ransomware-Offensive, bei der zahlreiche Unternehmen, insbesondere in der Ukraine, betroffen waren (Swiss IT Magazine berichtete), dürften jedoch ihre Daten für immer verloren haben. Denn diese lassen sich mit dem veröffentlichten Schlüssel nicht entschlüsseln und einige Sicherheitsexperten gehen mittlerweile davon aus, dass es sich bei diesem Angriff um einen Wiper handelte, dieser also alle Daten unwiderruflich vernichtet hat. Andere Experten sind aber auch der Meinung, dass die Entwickler schlichtweg inkompetent vorgingen. (swe)


Weitere Artikel zum Thema

Petya/NotPetya-Erpresser verlangen 250'000 Dollar

7. Juli 2017 - Die angeblichen Petya/NotPetya-Erpresser melden sich zurück und fordern gut eine Viertelmillion Dollar für den Schlüssel, mit dem sich die Dateien wieder lesbar machen lassen.

Petya / NotPetya: Auch Schweizer Unternehmen sind betroffen

29. Juni 2017 - Die mittlerweile als NotPetya bekannte Malware nutzt unter anderem dieselbe Sicherheitslücke wie bereits Wannacry und hat sich möglicherweise durch ein E-Mail oder einen kompromittierten Update-Server einer Ukrainischen Firma ausgebreitet.

Auf "Wannacry" folgt Erpressungstrojaner "Petya"

28. Juni 2017 - Zahlreiche Unternehmen weltweit sollen von einer neuen Ransomware aus der "Petya"-Familie betroffen sein. Die Angreifer können so ganze Festplatten verschlüsseln und fordern von den Opfern für die Entschlüsselung ein Lösegeld von rund 300 US-Dollar in Form von Bitcoins.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER