Generalschlüssel für die Ransomware Petya und Nachfolger ist da

Für Opfer dreier Ransomware-Kampagnen besteht nun doch noch Hoffnung auf die Rettung von Daten, die man nicht als Backup gesichert hatte. Insbesondere Petya ist hier zu nennen. Die Akteure hinter den Erpressungs-Trojanern haben jetzt einen Generalschlüssel veröffentlicht.
Trojaner, Schadsoftware, Ransomware, Erpressung, Petya
G Data

Generalschlüssel für Petya & Co.Da ist er...
Über ein Jahr ist es inzwischen her, dass Petya eine Schneise durchs Netz zog. Wer von dieser Ransomware verschont blieb, wurde dann vielleicht von Mischa oder GoldenEye getroffen. Hinter allen drei Schädlingen stecken offenbar die gleichen Leute, denn ein jetzt veröffentlichter Master-Key passt für die Verschlüsselungen aller drei Ranomwares. Möglich ist allerdings auch, dass dieser schon im Toolkit zur Erstellung der Schädlinge enthalten war, das dann von mehreren Parteien gekauft und eingesetzt wurde.

Die Veröffentlichung des Schlüssels zeigt einmal mehr, dass es sinnvoll ist, von Daten, die eine Ransomware verschlüsselt und von denen man kein Backup hat, eine Kopie anzufertigen. Diese könnten nun mit einiger Verzögerung wieder rekonstruiert werden. In vielen anderen Fällen gelingt es auch Sicherheits-Forschern nach einiger Zeit, Nachschlüssel anzufertigen, weil die Krypto-Verfahren nicht fehlerfrei implementiert sind.

Geprüft und bestätigt

Eine Datei, die den Generalschlüssel enthält, wurde auf dem Filehoster Mega abgelegt. Diese war zwar ebenfalls verschlüsselt, konnte aber von Security-Experten dekodiert werden. Verschiedene Seiten bestätigten seitdem, dass der Master-Key tatsächlich für die drei Ransomware-Varianten funktioniert.

Nicht hilfreich ist der Schlüssel hingegen bei anderen Varianten der Ransomware - hier wäre insbesondere der aktuelle NotPetya zu nennen. Dieser Schädling war vermutlich aber ohnehin nur auf Zerstörung aus und enthielt gar keine Möglichkeit, die betroffenen Daten zurückzubekommen. Daher ist es weiterhin der beste Schutz, ordentliche Backups anzufertigen.




Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Folgt uns auf Twitter
WinFuture bei Twitter
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!