Ransomware

Ransome Petya Schlüssel veröffentlicht

Opfer der verschlüsselnden Ransomware Petya und ihrer Abkömmlinge Golden Eye und Mischa die vorrangig Windows Betriebssysteme befallen müssen nun bald keine schlaflosen Nächte mehr durchstehen, denn der Entwickler der Ransomware hat nun den offiziellen Masterkey releast mit dem man dem Erpressungsprogramm einfach den gar aus machen kann.

Hinterlegt wurde der ebenfalls gut verschlüsselte Schlüssel bei Mega wo er dann auch von Experten entschlüsselt und benutzbar gemacht wurde. Dem Sicherheitsexperten Anton Ivanov ist es hiermit gelungen von Petya verschlüsselte Daten wieder zugänglich zu machen.

Die im März 2016 entdeckte Ransomware verschlüsselt Dateien auf der Festplatte von Windowsrechnern und hindert somit das Betriebssystem am booten, begleitet wird das ganze von einer Zahlungsaufforderung die für das bezahlen von Bitcoins eine Entschlüsselung des Rechners verspricht. Ein Abkömmling von Petya, genannt GoldenEye, war vor kurzem für den Angriff auf die Reederei Maersk, den Hersteller von Durexkondomen und weitere globale Unternehmen benutzt worden. Der jetzt veröffentlichte Schlüssel ist sowohl gegen Petya als auch gegen GoldenEye effektiv.

Nicht entschlüsseln lassen sich jedoch die mit dem Abkömmling NotPetya verschlüsselten Daten wobei einiges darauf hindeutet dass dieser ein Wiper ist und somit Daten nicht nur verschlüsselt sondern auch vernichtet. Ob es sich dabei jedoch um ein Feature oder einen Bug handelt ist unklar. Laut den Petya-Entwicklern basiert NotPetya zwar auf einem ähnlichen Quellcode ist aber kein offizielles Release der Ransomware-Entwickler. Bei der Installation soll es zum kompletten Verlust eines Keys kommen was das Entschlüsseln der von NotPetya betroffenen Dateien praktisch unmöglich macht.

Ein öffentlich zugänglicher und kostenloser Zugang zu dem kürzlich veröffentlichen Masterkey ist leider noch nicht in Aussicht. Bis jetzt müssen sich Betroffene noch mit der inoffiziellen Entschlüsselungssoftware behelfen, die auf einen Passwortgenerator setzt um die hartnäckige Verschlüsselung von Petya zu knacken. Es ist allerdings hoch wahrscheinlich, dass zeitnah eine offizielle Version des Petya-Schlüssels erhältlich sein wird, da dies historisch gesehen bei Bekanntgabe der Masterkeys anderer Ransomwares auch sehr schnell von statten ging.

Bis dahin heißt es abwarten und Tee trinken, bis die offiziellen Schlüssel bereit liegen kann man die betroffenen Festplatten noch ruhigen Gewissens in seinem Schrank verstauben lassen und auf eine schnelle und professionelle Lösung hoffen.

Post Comment