Petya-Trojaner - So entschlüsseln Sie Ihre Daten kostenlos

Trojaner, Verschlüsselung, SemperVideo, Ransomware, Schädling, entschlüsseln, Petya Trojaner, Verschlüsselung, SemperVideo, Ransomware, Schädling, entschlüsseln, Petya
Der Verschlüsselungstrojaner Petya wurde geknackt. Zur Erinnerung: In den letzten Wochen wurde der Schädling primär an Unternehmen als Bewerbungsschreiben getarnt verschickt. Einmal aktiv, verschlüsselt er sämtliche Festplatten des Systems und fordert den Benutzer zum Kauf eines Schlüssels über das Tor-Netzwerk auf, um wieder Zugriff auf seine Daten zu erlangen.

Kostenloser Passwort-Generator

Über einen Online-Generator kann dieser Schlüssel nun aber auch kostenlos berechnet werden. Voraussetzung dafür sind jedoch bestimmte Informationen zur Festplatte, welche sich entweder über einen Hex-Editor oder mit dem kostenlosen Petya Sector Extractor auslesen lassen. Da sich auf einem verschlüsselten System keine Anwendungen mehr starten lassen, ist ein kleiner Umweg erforderlich. Was zu tun ist, zeigen hier unsere Kollegen von SemperVideo.

Voraussetzung ist ein bootfähiges Live-System, welches auf Windows basiert. Dafür geeignet ist beispielsweise der Installationsdatenträger von Windows 10. Den Petya Sector Extractor kopieren Sie idealerweise auf einen USB-Stick.

Nach dem Start des Live-Systems öffnen Sie die "Computerreparaturoptionen" und wählen dort erst die "Problembehandlung" und danach "Erweiterte Optionen" aus. Anschließend starten Sie die "Eingabeaufforderung". Sobald Sie den Laufwerksbuchstaben Ihres USB-Sticks lokalisiert haben (zum Beispiel über Notepad) starten Sie die PetyaExtractor.exe.

Daten auslesen

Das Tool erkennt die verschlüsselten Laufwerke automatisch, nach einem Klick auf die Buttons "Copy Sector" und "Copy Nonce" werden die zur Entschlüsselung erforderlichen Informationen von der Festplatte ausgelesen. Diese kopieren Sie in Notepad in eine Textdatei, welche Sie auf dem USB-Stick abspeichern.

Auf einem anderen PC geben Sie die Informationen jetzt in das Formular auf der Seite https://petya-pay-no-ransom-mirror1.herokuapp.com ein und warten, bis der Schlüssel berechnet wurde. Diesen geben Sie auf dem infizierten Rechner auf dem Petya-Bildschirm ein. Die Daten werden daraufhin entschlüsselt, nach einem Neustart haben Sie wieder Zugriff auf sämtliche Daten.

Download
Petya Sector Extractor
Dieses Video empfehlen
Kommentieren3
Jetzt einen Kommentar schreiben
 
@Nania: Die Minus-Klicker sind wirklich nicht mehr zu verstehen. Warum bekommt Nania hier zweimal Minus? Er bringt doch wohl nur sein Erstaunen und seine Begeisterung darüber zum Ausdruck, daß es glücklicherweise jemandem gelungen ist, die Verschlüsselungssoftware auszuhebeln, so daß erfreulicherweise anderen geholfen werden kann.
 
Wahrscheinlich werden jetzt massig vorgebliche Entsperrer - Downloads angeboten werden, mit denen man sich andere Seuchen ins System holt^^
Kommentar abgeben Netiquette beachten!