Abo
  • Services:
Anzeige
Petya verschlüsselt den Master File Table des Rechners.
Petya verschlüsselt den Master File Table des Rechners. (Bild: Malwarebytes Labs)

Dateien entschlüsseln: Petya Ransomware geknackt

Petya verschlüsselt den Master File Table des Rechners.
Petya verschlüsselt den Master File Table des Rechners. (Bild: Malwarebytes Labs)

Wessen Computer mit der Ransomware Petya infiziert ist, kann seine Dateien möglicherweise retten. Ein neues Tool erfordert etwas Handarbeit, kann die Dateien aber wieder herstellen.

Auf Github ist ein kostenfreies Tool aufgetaucht, mit dem Daten entschlüsselt werden können, die mit der Ransomware Petya verschlüsselt wurden. Das Programm wurde von einem Twitter-Nutzer mit dem Pseudonym leostone veröffentlicht.

Anzeige

Mitarbeiter von Bleepingcomputer haben das Tool nach eigenen Angaben erfolgreich eingesetzt, um mit Petya verschlüsselte Datensätze zu entschlüsseln. Das Tool nutzt einige Angaben aus den verschlüsselten Dateien, die mit Hilfe eines Hexeditors ausgelesen werden können.

Daten mit Hexeditor auslesen

Dazu muss die mit Petya verschlüsselte Festplatte an einen anderen Computer angeschlossen werden und 512 Byte an Daten mit einem Hexeditor ausgelesen werden. Diese beginnen auf Sektor 55 (0x37h) mit den Offsets 0 sowie die 8 Byte Nonce aus Sektor 54 (0x36), Offset 33 (0x21).

Diese Daten müssen dann in Base64 Encoding umgewandelt werden, was mit dieser Webseite möglich ist, und dann auf der von leostone programmierten Webseite eingegeben werden. Diese Webseite erzeugt dann innerhalb von rund einer Minute das Passwort, das auf der Startseite des Petya-Starbildschirms eingegeben werden muss. Danach soll die Entschlüsselung automatisch starten.

Es gibt auch ein Tool mit dem Namen Petya Sector Extractor, das den Prozess automatisieren soll, Virenprogramme warnen jedoch davor, das Programm auszuführen.

Petya überschreibt den Master Boot Record mit einem eigenen Boot-Loader, der dann einen eigenen Kernel lädt, der die Verschlüsselung des Gerätes durchführt. Allerdings werden nicht, wie behauptet, alle Dateien verschlüsselt, sondern nur die Master File Table. Zum Schutz vor Petya kann die Option "Nach Systemfehler automatisch neustarten" deaktiviert werden, um die Persistenz zu verhindern. Denn vor dem Neustart lässt sich der Trojaner noch verhältnismäßig leicht entfernen.


eye home zur Startseite
procrash 08. Jun 2016

Für Leute deren Platte mit dem grünen Petya verschlüsselt wurde gibt es inzwischen auch...

procrash 02. Jun 2016

https://petyaransomwarehilfe.wordpress.com

paranoidandroid 28. Mai 2016

Graham Cluley darüber informiert, dass die Forscher ein Werkzeug entwickelt, das...



Anzeige

Stellenmarkt
  1. Experis GmbH, Berlin
  2. Worldline GmbH, Aachen
  3. HDPnet GmbH, Heidelberg
  4. IT-Dienstleistungszentrum Berlin, Berlin


Anzeige
Top-Angebote
  1. (u. a. Playstation 4 + Spiel + 2 Controller 269,00€, iRobot Roomba 980 nur 777€)
  2. 383,14€ - 30€ MSI-Cashback

Folgen Sie uns
       


  1. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  2. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  3. Marketplace

    Amazon spricht bei Sperrungen von "Prozessen zum Schutz"

  4. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  5. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  6. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  7. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops

  8. O2 und E-Plus

    Telefónica hat weiter Probleme außerhalb von Städten

  9. Project Zero

    Google-Entwickler baut Windows-Loader für Linux

  10. Dan Cases A4-SFX v2

    Minigehäuse erhält Fenster und wird Wakü-kompatibel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

Tado im Langzeittest: Am Ende der Heizperiode
Tado im Langzeittest
Am Ende der Heizperiode
  1. Speedport Smart Telekom bringt Smart-Home-Funktionen auf den Speedport
  2. Tapdo Das Smart Home mit Fingerabdrücken steuern
  3. Mehr Möbel als Gadget Eine Holzfernbedienung für das Smart Home

Blackberry Keyone im Test: Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
Blackberry Keyone im Test
Tolles Tastatur-Smartphone hat zu kurze Akkulaufzeit
  1. Blackberry Keyone kommt Mitte Mai
  2. Keyone Blackberrys neues Tastatur-Smartphone kommt später
  3. Blackberry Keyone im Hands on Android-Smartphone mit toller Hardware-Tastatur

  1. Re: Ich sehe den LHC eher kritisch

    burzum | 17:43

  2. Re: Kann nicht sein!!!

    Porterex | 17:42

  3. Re: Pay to Win?

    ufo70 | 17:42

  4. Naive Frage: Cloudzwang ?

    onkel hotte | 17:40

  5. Re: Wie die Frauenquote: Schwachsinn.

    GenXRoad | 17:34


  1. 17:44

  2. 17:20

  3. 16:59

  4. 16:30

  5. 15:40

  6. 15:32

  7. 15:20

  8. 14:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel