Generalschlüssel für die Ransomware Petya und Nachfolger ist da
Da ist er...
Über ein Jahr ist es inzwischen her, dass Petya eine Schneise durchs Netz zog. Wer von dieser Ransomware verschont blieb, wurde dann vielleicht von Mischa oder GoldenEye getroffen. Hinter allen drei Schädlingen stecken offenbar die gleichen Leute, denn ein jetzt veröffentlichter Master-Key passt für die Verschlüsselungen aller drei Ranomwares. Möglich ist allerdings auch, dass dieser schon im Toolkit zur Erstellung der Schädlinge enthalten war, das dann von mehreren Parteien gekauft und eingesetzt wurde.
Die Veröffentlichung des Schlüssels zeigt einmal mehr, dass es sinnvoll ist, von Daten, die eine Ransomware verschlüsselt und von denen man kein Backup hat, eine Kopie anzufertigen. Diese könnten nun mit einiger Verzögerung wieder rekonstruiert werden. In vielen anderen Fällen gelingt es auch Sicherheits-Forschern nach einiger Zeit, Nachschlüssel anzufertigen, weil die Krypto-Verfahren nicht fehlerfrei implementiert sind.
Geprüft und bestätigt
Eine Datei, die den Generalschlüssel enthält, wurde auf dem Filehoster Mega abgelegt. Diese war zwar ebenfalls verschlüsselt, konnte aber von Security-Experten dekodiert werden. Verschiedene Seiten bestätigten seitdem, dass der Master-Key tatsächlich für die drei Ransomware-Varianten funktioniert.Nicht hilfreich ist der Schlüssel hingegen bei anderen Varianten der Ransomware - hier wäre insbesondere der aktuelle NotPetya zu nennen. Dieser Schädling war vermutlich aber ohnehin nur auf Zerstörung aus und enthielt gar keine Möglichkeit, die betroffenen Daten zurückzubekommen. Daher ist es weiterhin der beste Schutz, ordentliche Backups anzufertigen.
Thema:
Beliebte Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen