Ransomware: Entwickler veröffentlicht Petya-Schlüssel

Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt.

Artikel veröffentlicht am ,
Screenshot einer früheren Version der Petya-Ransomware
Screenshot einer früheren Version der Petya-Ransomware (Bild: Kaspersky)

Opfer der Ransomware Petya und dessen Abkömmlingen Mischa und Goldeneye können wohl aufatmen, falls sie ihre verschlüsselten Daten aufgehoben haben. Der Entwickler des Verschlüsselungstrojaners hat den Hauptschlüssel freigegeben. Ein Sicherheitsexperte hat die Validität des Schlüssels bestätigt. Der Schlüssel wurde bei Mega hinterlegt, ist aber ebenfalls verschlüsselt und mit einem Kennwort abgesichert.

Stellenmarkt
  1. SAP-Inhouse Senior Consultants (m/w/d) mit dem Schwerpunkt Betriebswirtschaft
    Landschaftsverband Rheinland, Köln
  2. System Administrator Infrastructure (m/f/d)
    CETITEC GmbH, Pforzheim
Detailsuche

Experten bei Malwarebytes haben das Kennwort erraten und den eigentlichen Schlüssel freigegeben. Mit ihm gelang es dem Sicherheitsexperten Anton Ivanov, von Petya verschlüsselte Daten wieder zu entschlüsseln. Kostenlose Werkzeuge, die bei der Entschlüsselungen helfen, gibt es noch nicht, dürften aber in Kürze auftauchen.

Beim jüngsten Angriff auf die Reederei Maersk, den Hersteller von Durex-Kondomen, den russischen Staatskonzern Rosneft und zahlreiche Behörden und Unternehmen in der Ukraine wurde ein Abkömmling des seit längerem bekannten Verschlüsselungstrojaners Petya verwendet. Er trägt den Namen Goldeneye und wurde offenbar ebenfalls vom ursprünglichen Petya-Entwickler Janus programmiert. Der jetzt veröffentlichte Schlüssel funktioniert sowohl mit Petya als auch für Goldeneye und einer weiteren Variante namens Mischa, schreibt Janus bei Twitter. Für die Ransomware Petya wurden bereits Anfang 2016 Werkzeuge veröffentlicht, mit dem verschlüsselte Daten wiederhergestellt werden können.

Mit dem jetzt veröffentlichten Schlüssel lassen sich jedoch keine mit einem weiteren Abkömmling namens NotPetya verschlüsselte Daten wiederherstellen. NotPetya, auch unter den Namen Salsa und EternalPetya bekannt, verwendet einen anderen Schlüssel. Hinweise deuten darauf hin, dass es sich bei NotPetya um einen Wiper handelt, bei dem eine Wiederherstellung der gekaperten Daten gar nicht vorgesehen war. Es gibt aber auch Sicherheitsexperten, die davon ausgehen, dass NotPetya schlichtweg schlampig programmiert wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


TechnikSchaaf 11. Jul 2017

komisch, steht ja immernoch da der Post. Aber schon fraglich wie viel Zufall da dahinter...

TechnikSchaaf 11. Jul 2017

Ach, wenn man es falsch verstehen will übersieht man halt mal Hinweise wie Kommas und...

Sharra 11. Jul 2017

Das Problem ist eher, dass die Mails inzwischen recht gut gemacht sind. Wenn die Firma...

TheBigLou13 10. Jul 2017

Viele der bekannten Ransomware-Varianten nutzen bekannte/gewollte Lücken in Systemen für...



Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

  3. Ericsson und Telia Norway: Fast 4 GBit/s in 26-GHz-Netz erreicht
    Ericsson und Telia Norway
    Fast 4 GBit/s in 26-GHz-Netz erreicht

    26-GHz-Netz-Antennen erreichen in Norwegen Höchstwerte bei der Datenübertragung. Die 5G-Ausrüstung kommt von Ericsson.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /