Ransomware Petya geknackt: Erstellung von "Löse-Key" per Web

Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Bildquelle: G Data
Die so genannte Ransomware mit dem Namen Petya kam Ende März auf und hat so manchen Nutzer den Zugang zum eigenen System verwehrt. Dabei wurde der Rechner verschlüsselt, das dazugehörige Passwort bekamen Opfer bisher aber nur gegen die Bezahlung eines "Lösegelds" per Bitcoin. Doch nun dürfte der Spuk zu Ende sein, da die Petya-Verschlüsselung geknackt werden konnte.
Nicht zahlen: Das ist bisher der Standard-Rat, wenn es um per Ransomware gesperrte Rechner geht. Das mag zwar schwer fallen, wenn man "entführte" Dateien dringend braucht, denn das dauert mitunter. Doch auch hartnäckige Schädlinge dieser Art können früher oder später (hoffentlich) in die Knie gezwungen werden, das ist nun auch im Fall von Petya der Fall.

Key generieren

Denn wie BetaNews unter Berufung auf Bleeping Computer berichtet, hat ein Nutzer namens Leostone auf Twitter bekannt gegeben, dass es gelungen sei, Petya zu knacken. Leostone hat dazu auch eine Entschlüsselungs-Webseite erstellt, dort lässt sich der "Löse-Key" generieren.


Dazu werden zwei spezielle Werte ("Base64 encoded 512 bytes verification data" und "Base64 encoded 8 bytes nonce"), die man aus den Sektoren einer betroffenen Festplatte bekommt, benötigt. Diese bekommt man mit Hilfe eines Hex-Editors. Wesentlich einfacher geht es über ein spezielles Software-Tool, das der Sicherheitsforscher Fabian Wosar geschrieben hat. Dieses Programm spuckt die zwei Werte direkt aus, diese sind dann auf der Entschlüsselungs-Webseite einzugeben.

Laut Heise kann es bei der Installation des Tools zu einem Anschlagen des Virenscanners kommen, dabei dürfte es sich aber mit hoher Wahrscheinlichkeit nach um ein "False Positive" handeln. Die Kollegen bestätigen auch unter Berufung auf Petya-betroffene Leser, dass die auf diesem Weg generierten Keys tatsächlich funktionieren und die Daten wieder freigeben.

Download
Petya Sector Extractor
Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 16:00 Uhr Samsung 40 Zoll Curved Fernseher (Ultra HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Curved Fernseher (Ultra HD, Triple Tuner, Smart TV)
Original Amazon-Preis
579,99
Im Preisvergleich ab
555,00
Blitzangebot-Preis
519,99
Ersparnis zu Amazon 10% oder 60

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden