Abo
  • Services:
Anzeige
Petya verschlüsselt den Master File Table des Rechners.
Petya verschlüsselt den Master File Table des Rechners. (Bild: Malwarebytes Labs)

Dateien entschlüsseln: Petya Ransomware geknackt

Petya verschlüsselt den Master File Table des Rechners.
Petya verschlüsselt den Master File Table des Rechners. (Bild: Malwarebytes Labs)

Wessen Computer mit der Ransomware Petya infiziert ist, kann seine Dateien möglicherweise retten. Ein neues Tool erfordert etwas Handarbeit, kann die Dateien aber wieder herstellen.

Auf Github ist ein kostenfreies Tool aufgetaucht, mit dem Daten entschlüsselt werden können, die mit der Ransomware Petya verschlüsselt wurden. Das Programm wurde von einem Twitter-Nutzer mit dem Pseudonym leostone veröffentlicht.

Anzeige

Mitarbeiter von Bleepingcomputer haben das Tool nach eigenen Angaben erfolgreich eingesetzt, um mit Petya verschlüsselte Datensätze zu entschlüsseln. Das Tool nutzt einige Angaben aus den verschlüsselten Dateien, die mit Hilfe eines Hexeditors ausgelesen werden können.

Daten mit Hexeditor auslesen

Dazu muss die mit Petya verschlüsselte Festplatte an einen anderen Computer angeschlossen werden und 512 Byte an Daten mit einem Hexeditor ausgelesen werden. Diese beginnen auf Sektor 55 (0x37h) mit den Offsets 0 sowie die 8 Byte Nonce aus Sektor 54 (0x36), Offset 33 (0x21).

Diese Daten müssen dann in Base64 Encoding umgewandelt werden, was mit dieser Webseite möglich ist, und dann auf der von leostone programmierten Webseite eingegeben werden. Diese Webseite erzeugt dann innerhalb von rund einer Minute das Passwort, das auf der Startseite des Petya-Starbildschirms eingegeben werden muss. Danach soll die Entschlüsselung automatisch starten.

Es gibt auch ein Tool mit dem Namen Petya Sector Extractor, das den Prozess automatisieren soll, Virenprogramme warnen jedoch davor, das Programm auszuführen.

Petya überschreibt den Master Boot Record mit einem eigenen Boot-Loader, der dann einen eigenen Kernel lädt, der die Verschlüsselung des Gerätes durchführt. Allerdings werden nicht, wie behauptet, alle Dateien verschlüsselt, sondern nur die Master File Table. Zum Schutz vor Petya kann die Option "Nach Systemfehler automatisch neustarten" deaktiviert werden, um die Persistenz zu verhindern. Denn vor dem Neustart lässt sich der Trojaner noch verhältnismäßig leicht entfernen.


eye home zur Startseite
procrash 08. Jun 2016

Für Leute deren Platte mit dem grünen Petya verschlüsselt wurde gibt es inzwischen auch...

procrash 02. Jun 2016

https://petyaransomwarehilfe.wordpress.com

paranoidandroid 28. Mai 2016

Graham Cluley darüber informiert, dass die Forscher ein Werkzeug entwickelt, das...



Anzeige

Stellenmarkt
  1. GK Software AG, Schöneck, St. Ingbert, Berlin, Köln
  2. über Ratbacher GmbH, Münster
  3. Bayerische Versorgungskammer, München
  4. SECULONIA GmbH, Köln


Anzeige
Top-Angebote
  1. (u. a. F1 2016 24,99€, Killing Floor 2 13,49€, XCOM 2 Digital Deluxe Edition 21,99€)
  2. (-50%) 29,99€
  3. (-63%) 21,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Videoüberwachung

    Erster Feldversuch mit Gesichtserkennung geplant

  2. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  3. Cryptowars

    "Kein geheimer Ort für Terroristen"

  4. Trello

    Atlassian setzt alles auf eine Karte

  5. Endless Runway

    Der Flughafen wird rund

  6. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  7. All Walls Must Fall

    Strategie und Zeitreisen in Berlin

  8. Breitbandmessung

    Nutzer erhalten meist nicht versprochene Datenrate

  9. Azure Service Fabric

    Microsoft legt wichtige Cloud-Werkzeuge offen

  10. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mass Effect Andromeda im Test: Zwischen galaktisch gut und kosmischem Kaffeekränzchen
Mass Effect Andromeda im Test
Zwischen galaktisch gut und kosmischem Kaffeekränzchen
  1. Mass Effect Andromeda im Technik-Test Frostbite für alle Rollenspieler
  2. Mass Effect Countdown für Andromeda
  3. Mass Effect 4 Ansel und Early Access für Andromeda

D-Wave: Quantencomputer oder Computer mit Quanteneffekten?
D-Wave
Quantencomputer oder Computer mit Quanteneffekten?
  1. IBM Q Qubits as a Service
  2. Rechentechnik Ein Bauplan für einen Quantencomputer

Nier Automata im Test: Stilvolle Action mit Überraschungen
Nier Automata im Test
Stilvolle Action mit Überraschungen
  1. Nvidia "KI wird die Computergrafik revolutionieren"
  2. The Avengers Project Marvel und Square Enix arbeiten an Superheldenoffensive
  3. Nintendo Switch erscheint am 3. März

  1. Re: Das ist (auch) kein Elektroauto!!!!!

    azeu | 22:20

  2. Re: Funktioniert super!

    Prinzeumel | 22:20

  3. Re: Ihr versteht alle den Artikel nicht

    Atraides | 22:19

  4. Re: Wird auch langsam Zeit! [WoSign, StartCom]

    My1 | 22:18

  5. Re: Das hat man auch vom Transrapid gesagt

    Prinzeumel | 22:12


  1. 18:55

  2. 18:18

  3. 18:08

  4. 17:48

  5. 17:23

  6. 17:07

  7. 16:20

  8. 16:04


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel