Abo
  • Services:

Ransomware: Entwickler veröffentlicht Petya-Schlüssel

Der Hauptschlüssel der Ransomware Petya und seiner Derivate ist von den Entwicklern freigegeben worden. Die Echtheit des Schlüssels wurde inzwischen bestätigt.

Artikel veröffentlicht am ,
Screenshot einer früheren Version der Petya-Ransomware
Screenshot einer früheren Version der Petya-Ransomware (Bild: Kaspersky)

Opfer der Ransomware Petya und dessen Abkömmlingen Mischa und Goldeneye können wohl aufatmen, falls sie ihre verschlüsselten Daten aufgehoben haben. Der Entwickler des Verschlüsselungstrojaners hat den Hauptschlüssel freigegeben. Ein Sicherheitsexperte hat die Validität des Schlüssels bestätigt. Der Schlüssel wurde bei Mega hinterlegt, ist aber ebenfalls verschlüsselt und mit einem Kennwort abgesichert.

Stellenmarkt
  1. SCHOTT AG, Mainz
  2. KfW Bankengruppe, Frankfurt am Main

Experten bei Malwarebytes haben das Kennwort erraten und den eigentlichen Schlüssel freigegeben. Mit ihm gelang es dem Sicherheitsexperten Anton Ivanov, von Petya verschlüsselte Daten wieder zu entschlüsseln. Kostenlose Werkzeuge, die bei der Entschlüsselungen helfen, gibt es noch nicht, dürften aber in Kürze auftauchen.

Beim jüngsten Angriff auf die Reederei Maersk, den Hersteller von Durex-Kondomen, den russischen Staatskonzern Rosneft und zahlreiche Behörden und Unternehmen in der Ukraine wurde ein Abkömmling des seit längerem bekannten Verschlüsselungstrojaners Petya verwendet. Er trägt den Namen Goldeneye und wurde offenbar ebenfalls vom ursprünglichen Petya-Entwickler Janus programmiert. Der jetzt veröffentlichte Schlüssel funktioniert sowohl mit Petya als auch für Goldeneye und einer weiteren Variante namens Mischa, schreibt Janus bei Twitter. Für die Ransomware Petya wurden bereits Anfang 2016 Werkzeuge veröffentlicht, mit dem verschlüsselte Daten wiederhergestellt werden können.

Mit dem jetzt veröffentlichten Schlüssel lassen sich jedoch keine mit einem weiteren Abkömmling namens NotPetya verschlüsselte Daten wiederherstellen. NotPetya, auch unter den Namen Salsa und EternalPetya bekannt, verwendet einen anderen Schlüssel. Hinweise deuten darauf hin, dass es sich bei NotPetya um einen Wiper handelt, bei dem eine Wiederherstellung der gekaperten Daten gar nicht vorgesehen war. Es gibt aber auch Sicherheitsexperten, die davon ausgehen, dass NotPetya schlichtweg schlampig programmiert wurde.



Anzeige
Spiele-Angebote
  1. (-8%) 54,99€
  2. 49,86€
  3. 29,95€

TechnikSchaaf 11. Jul 2017

komisch, steht ja immernoch da der Post. Aber schon fraglich wie viel Zufall da dahinter...

TechnikSchaaf 11. Jul 2017

Ach, wenn man es falsch verstehen will übersieht man halt mal Hinweise wie Kommas und...

Sharra 11. Jul 2017

Das Problem ist eher, dass die Mails inzwischen recht gut gemacht sind. Wenn die Firma...

TheBigLou13 10. Jul 2017

Viele der bekannten Ransomware-Varianten nutzen bekannte/gewollte Lücken in Systemen für...

mucpower 10. Jul 2017

https://youtu.be/mIq9jFdEfZo?t=86


Folgen Sie uns
       


Anthem - Fazit

Wir ziehen unser Fazit zu Anthem und erklären, was an Biowares Actionrollenspiel gelungen und weniger überzeugend ist.

Anthem - Fazit Video aufrufen
Uploadfilter: Der Generalangriff auf das Web 2.0
Uploadfilter
Der Generalangriff auf das Web 2.0

Die EU-Urheberrechtsreform könnte Plattformen mit nutzergenerierten Inhalten stark behindern. Die Verfechter von Uploadfiltern zeigen dabei ein Verständnis des Netzes, das mit der Realität wenig zu tun hat. Statt Lizenzen könnte es einen anderen Ausweg geben.
Eine Analyse von Friedhelm Greis

  1. Uploadfilter EU-Kommission bezeichnet Reformkritiker als "Mob"
  2. EU-Urheberrecht Die verdorbene Reform
  3. Leistungsschutzrecht und Uploadfilter EU-Unterhändler einigen sich auf Urheberrechtsreform

Tom Clancy's The Division 2 im Test: Richtig guter Loot-Shooter
Tom Clancy's The Division 2 im Test
Richtig guter Loot-Shooter

Ubisofts neuer Online-Shooter beweist, dass komplexe Live-Spiele durchaus von Anfang an überzeugen können. Bis auf die schwache Geschichte und Gegner, denen selbst Dauerbeschuss kaum etwas anhaben kann, ist The Division 2 ein spektakuläres Spiel.
Von Jan Bojaryn

  1. Netztest Connect Netztest urteilt trotz Funklöchern zweimal sehr gut
  2. Netztest Chip verteilt viel Lob trotz Funklöchern

Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

    •  /