Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Spiele & Rätsel Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Ransomware: Entwickler veröffentlicht Petya-Schlüssel

Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt.
/ Jörg Thoma
31 Kommentare Auf Google folgen (öffnet im neuen Fenster)
Screenshot einer früheren Version der Petya-Ransomware (Bild: Kaspersky)
Screenshot einer früheren Version der Petya-Ransomware Bild: Kaspersky

Opfer der Ransomware Petya und dessen Abkömmlingen Mischa und Goldeneye können wohl aufatmen, falls sie ihre verschlüsselten Daten aufgehoben haben. Der Entwickler des Verschlüsselungstrojaners hat den Hauptschlüssel freigegeben(öffnet im neuen Fenster). Ein Sicherheitsexperte hat die Validität des Schlüssels bestätigt. Der Schlüssel wurde bei Mega hinterlegt, ist aber ebenfalls verschlüsselt und mit einem Kennwort abgesichert.

Experten bei Malwarebytes(öffnet im neuen Fenster) haben das Kennwort erraten und den eigentlichen Schlüssel freigegeben. Mit ihm gelang es dem Sicherheitsexperten Anton Ivanov, von Petya verschlüsselte Daten wieder zu entschlüsseln(öffnet im neuen Fenster). Kostenlose Werkzeuge, die bei der Entschlüsselungen helfen, gibt es noch nicht, dürften aber in Kürze auftauchen.

Neue Angebote bei Golem Jobs (öffnet im neuen Fenster)
Data Quality and BI Governance Manager (w/m/d) Deutsche Glasfaser Unternehmensgruppe, Düsseldorf (öffnet im neuen Fenster)
DevOps Infrastructure Engineer (w/m/d) für die DZA-IT‑Infrastruktur Deutsches Zentrum für Astrophysik gGmbH, Görlitz (öffnet im neuen Fenster)
Laboringenieur*in KI-Infrastruktur und Wissenschaftsverwaltung (w/m/d) Technische Hochschule Wildau, Wildau (öffnet im neuen Fenster)
Traineeprogramm (m/w/d) kaufmännische Nachwuchsführungskräfte Franz Mensch GmbH, Buchloe (öffnet im neuen Fenster)
Sachbearbeiter für die Bereiche IT und Digitalisierung (m/w/d) Gemeinde Anröchte, Anröchte (öffnet im neuen Fenster)
CRM Solution Consultant BSI Customer Suite (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)
IT-Lieferantenmanager:in (w/m/d) Kommunale Versorgungskassen Westfalen-Lippe, Münster (öffnet im neuen Fenster)
Entwickler Verbindungselemente (m/w/d) SFS Group Germany GmbH, Mörfelden-Walldorf (öffnet im neuen Fenster)

Beim jüngsten Angriff auf die Reederei Maersk, den Hersteller von Durex-Kondomen, den russischen Staatskonzern Rosneft und zahlreiche Behörden und Unternehmen in der Ukraine wurde ein Abkömmling des seit längerem bekannten Verschlüsselungstrojaners Petya verwendet. Er trägt den Namen Goldeneye und wurde offenbar ebenfalls vom ursprünglichen Petya-Entwickler Janus programmiert. Der jetzt veröffentlichte Schlüssel funktioniert sowohl mit Petya als auch für Goldeneye und einer weiteren Variante namens Mischa, schreibt Janus bei Twitter(öffnet im neuen Fenster). Für die Ransomware Petya wurden bereits Anfang 2016 Werkzeuge veröffentlicht, mit dem verschlüsselte Daten wiederhergestellt werden können.

Mit dem jetzt veröffentlichten Schlüssel lassen sich jedoch keine mit einem weiteren Abkömmling namens NotPetya verschlüsselte Daten wiederherstellen. NotPetya, auch unter den Namen Salsa und EternalPetya bekannt, verwendet einen anderen Schlüssel. Hinweise deuten darauf hin, dass es sich bei NotPetya um einen Wiper handelt, bei dem eine Wiederherstellung der gekaperten Daten gar nicht vorgesehen war. Es gibt aber auch Sicherheitsexperten, die davon ausgehen, dass NotPetya schlichtweg schlampig programmiert wurde(öffnet im neuen Fenster).

Zur Startseite 31 Kommentare

Relevante Themen

SecurityCybercrimeWirtschaftOnlinehandelDatensicherheitWanna Cry