Generalschlüssel für die Ransomware Petya und Nachfolger ist da

Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Bildquelle: G Data
Für Opfer dreier Ransomware-Kampagnen besteht nun doch noch Hoffnung auf die Rettung von Daten, die man nicht als Backup gesichert hatte. Insbesondere Petya ist hier zu nennen. Die Akteure hinter den Erpressungs-Trojanern haben jetzt einen Generalschlüssel veröffentlicht.

Generalschlüssel für Petya & Co.Da ist er...
Über ein Jahr ist es inzwischen her, dass Petya eine Schneise durchs Netz zog. Wer von dieser Ransomware verschont blieb, wurde dann vielleicht von Mischa oder GoldenEye getroffen. Hinter allen drei Schädlingen stecken offenbar die gleichen Leute, denn ein jetzt veröffentlichter Master-Key passt für die Verschlüsselungen aller drei Ranomwares. Möglich ist allerdings auch, dass dieser schon im Toolkit zur Erstellung der Schädlinge enthalten war, das dann von mehreren Parteien gekauft und eingesetzt wurde.

Die Veröffentlichung des Schlüssels zeigt einmal mehr, dass es sinnvoll ist, von Daten, die eine Ransomware verschlüsselt und von denen man kein Backup hat, eine Kopie anzufertigen. Diese könnten nun mit einiger Verzögerung wieder rekonstruiert werden. In vielen anderen Fällen gelingt es auch Sicherheits-Forschern nach einiger Zeit, Nachschlüssel anzufertigen, weil die Krypto-Verfahren nicht fehlerfrei implementiert sind.

Geprüft und bestätigt

Eine Datei, die den Generalschlüssel enthält, wurde auf dem Filehoster Mega abgelegt. Diese war zwar ebenfalls verschlüsselt, konnte aber von Security-Experten dekodiert werden. Verschiedene Seiten bestätigten seitdem, dass der Master-Key tatsächlich für die drei Ransomware-Varianten funktioniert.

Nicht hilfreich ist der Schlüssel hingegen bei anderen Varianten der Ransomware - hier wäre insbesondere der aktuelle NotPetya zu nennen. Dieser Schädling war vermutlich aber ohnehin nur auf Zerstörung aus und enthielt gar keine Möglichkeit, die betroffenen Daten zurückzubekommen. Daher ist es weiterhin der beste Schutz, ordentliche Backups anzufertigen.

Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data
Diese Nachricht empfehlen
Kommentieren11
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Tipp einsenden