Abo
  • Services:
Anzeige
Petya verschlüsselt den Master File Table des Rechners.
Petya verschlüsselt den Master File Table des Rechners. (Bild: Malwarebytes Labs)

Dateien entschlüsseln: Petya Ransomware geknackt

Petya verschlüsselt den Master File Table des Rechners.
Petya verschlüsselt den Master File Table des Rechners. (Bild: Malwarebytes Labs)

Wessen Computer mit der Ransomware Petya infiziert ist, kann seine Dateien möglicherweise retten. Ein neues Tool erfordert etwas Handarbeit, kann die Dateien aber wieder herstellen.

Auf Github ist ein kostenfreies Tool aufgetaucht, mit dem Daten entschlüsselt werden können, die mit der Ransomware Petya verschlüsselt wurden. Das Programm wurde von einem Twitter-Nutzer mit dem Pseudonym leostone veröffentlicht.

Anzeige

Mitarbeiter von Bleepingcomputer haben das Tool nach eigenen Angaben erfolgreich eingesetzt, um mit Petya verschlüsselte Datensätze zu entschlüsseln. Das Tool nutzt einige Angaben aus den verschlüsselten Dateien, die mit Hilfe eines Hexeditors ausgelesen werden können.

Daten mit Hexeditor auslesen

Dazu muss die mit Petya verschlüsselte Festplatte an einen anderen Computer angeschlossen werden und 512 Byte an Daten mit einem Hexeditor ausgelesen werden. Diese beginnen auf Sektor 55 (0x37h) mit den Offsets 0 sowie die 8 Byte Nonce aus Sektor 54 (0x36), Offset 33 (0x21).

Diese Daten müssen dann in Base64 Encoding umgewandelt werden, was mit dieser Webseite möglich ist, und dann auf der von leostone programmierten Webseite eingegeben werden. Diese Webseite erzeugt dann innerhalb von rund einer Minute das Passwort, das auf der Startseite des Petya-Starbildschirms eingegeben werden muss. Danach soll die Entschlüsselung automatisch starten.

Es gibt auch ein Tool mit dem Namen Petya Sector Extractor, das den Prozess automatisieren soll, Virenprogramme warnen jedoch davor, das Programm auszuführen.

Petya überschreibt den Master Boot Record mit einem eigenen Boot-Loader, der dann einen eigenen Kernel lädt, der die Verschlüsselung des Gerätes durchführt. Allerdings werden nicht, wie behauptet, alle Dateien verschlüsselt, sondern nur die Master File Table. Zum Schutz vor Petya kann die Option "Nach Systemfehler automatisch neustarten" deaktiviert werden, um die Persistenz zu verhindern. Denn vor dem Neustart lässt sich der Trojaner noch verhältnismäßig leicht entfernen.


eye home zur Startseite
procrash 08. Jun 2016

Für Leute deren Platte mit dem grünen Petya verschlüsselt wurde gibt es inzwischen auch...

procrash 02. Jun 2016

https://petyaransomwarehilfe.wordpress.com

paranoidandroid 28. Mai 2016

Graham Cluley darüber informiert, dass die Forscher ein Werkzeug entwickelt, das...



Anzeige

Stellenmarkt
  1. Bundesversicherungsamt Referat 811, Bonn
  2. ifb KG, Seehausen am Staffelsee
  3. Allianz Deutschland AG, Unterföhring
  4. Robert Bosch GmbH, Stuttgart


Anzeige
Top-Angebote
  1. (u. a. London Has Fallen, The Imitation Game, Lone Survivor, Olympus Has Fallen)
  2. (u. a. Der Hobbit 3, Der Polarexpress, Ice Age, Pan, Life of Pi)
  3. (u. a. 96 Hours Taken 3 6,97€, London Has Fallen 9,97€, Homefront 7,49€, Riddick 7,49€)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mehr dazu im aktuellen Whitepaper von IBM
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. 3D Xpoint

    Intels Optane-SSDs erscheinen nicht mehr 2016

  2. Webprogrammierung

    PHP 7.1 erweitert Nullen und das Nichts

  3. VSS Unity

    Virgin Galactic testet neues Raketenflugzeug

  4. Google, Apple und Mailaccounts

    Zwei-Faktor-Authentifizierung richtig nutzen

  5. Piranha Games

    Mechwarrior 5 als Einzelspielertitel angekündigt

  6. BMW Connected Drive

    Dieb wird mit vernetztem Auto gefangen

  7. Helio X23 und Helio X27

    Mediatek taktet seine 10-Kern-SoCs für Smartphones höher

  8. Betrug

    Dating-Plattformen sollen eigene Fake-Profile anlegen

  9. Onlineshopping

    Amazon startet Zwei-Faktor-Authentifizierung in Deutschland

  10. Moto Z

    Lenovo plant mindestens zwölf neue Module pro Jahr



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Digitalcharta: Operation am offenen Herzen der europäischen Demokratie
Digitalcharta
Operation am offenen Herzen der europäischen Demokratie
  1. EU-Kommission Mehrwertsteuer für digitale Medien soll sinken
  2. Vernetzte Geräte Verbraucherminister fordern Datenschutz im Haushalt
  3. Neue Richtlinie EU plant Netzsperren und Staatstrojaner

Garamantis: Vorsicht Vitrine, anfassen erwünscht!
Garamantis
Vorsicht Vitrine, anfassen erwünscht!
  1. Gentechnik Mediziner setzen einem Menschen Crispr-veränderte Zellen ein
  2. Zarm Zehn Sekunden schwerelos
  3. Mikroelektronik Wie eine Vakuumröhre - nur klein, stromsparend und schnell

Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

  1. Re: bei der Bahn "in den Laden" gehen kostet 10...

    ElMarchewko | 15:35

  2. Re: Für Paranoiker, einfach eigenes...

    ElMarchewko | 15:33

  3. Re: Logitech Wingman Extreme hoffentlich supported...

    Anastasiuss | 15:33

  4. Re: Was wirklich wichtig ist

    brainDotExe | 15:33

  5. Re: was mache ich denn mit den Modulen,..

    Laforma | 15:33


  1. 15:00

  2. 14:14

  3. 13:52

  4. 12:01

  5. 11:41

  6. 10:49

  7. 10:33

  8. 10:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel