Ransomware

Petya 2016, GoldenEye & Co.: Entschlüsselungs-Tool veröffentlicht

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.

Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.

© Sergey Nivens - Fotolia.com

Opfer von Petya oder GoldenEye kommen wieder an Ihre Daten.

Update: Malwarebytes hat verschiedene Entschlüsselungs-Tools veröffentlicht, die sich den Erpressungs-Trojanern Petya (2016), GoldenEye und Mischa annehmen. Das Sicherheitsunternehmen empfiehlt, ein weiteres Backup der befallenen Festplatten vorzunehmen, da es bei der Entschlüsselung je nach Ransomware-Variante zu weiteren Problemen kommen kann. Sie können entweder eine Live-CD nehmen und von ihr booten oder eine ausführbare Exe-Datei verwenden, je nachdem, wie sich der Zugriff auf Ihr befallenes System gestaltet.

Originalmeldung vom 10. Juli 2017

Die Entwickler der Erpressungs-Trojaner Petya, Golden Eye und Mischa haben den Master-Schlüssel zur Entsperrung verschlüsselter Laufwerke veröffentlicht. Das sind sehr gute Nachrichten für Opfer, die sich im vergangenen Jahr 2016 mit einem der Ransomware-Varianten infiziert haben.

Für frische Opfer der aktuellen Petya-Welle gilt das leider nicht. Der aktuelle Trojaner wird oft als NotPetya bezeichnet, da die Theorie aufkam, dass NotPetya ein Wiper statt Erpressungs-Trojaner sei, der auf Chaos und irreparablen Schaden aus sei.

Wer die Festplatte seines 2016 infizierten Rechners aufhob, hat nun sehr gute Chancen, wieder Zugriff auf seine Daten zu erlangen. Der Masterschlüssel wurde über Twitter geteilt. Der Entschlüsselungs-Code gilt als echt, und funktioniert nicht nur für Petya, sondern auch ähnliche Ransomware wie GoldenEye oder Mischa, die im vergangenen Jahr neben Locky für eine Menge Ärger gesorgt haben.

Es wird aber noch eine kleine Weile dauern, bis einfache Tools entwickelt worden sind, die Nutzer herunterladen und installieren können, um Ihre verschlüsselten Daten wieder zu bekommen. Versiertere Nutzer können sich schon vorab bedienen und Ihr Glück versuchen.

Wer Opfer von NotPetya wurde, sollte seine Festplatte dennoch nicht abschreiben. Bislang hält sich zwar die Ansicht, dass eine Entschlüsselung unmöglich sei, doch Sicherheitsforscher haben einen kleinen Erfolg zu vermelden. So hat die Firma Positive Technologies gemeldet, erfolgreich eine Entschlüsselung von einzelnen Teilen gesperrter Daten vorgenommen zu haben. Nach jetzigem Stand funktioniere zwar keine vollständige Entschlüsselung, doch zumindest gibt es ein wenig Hoffnung. 


Mehr zum Thema

Kartenzahlung - Kreditkarte  (Symbolbild)
Sicherheit

Im April wurden Kassensysteme der Fast-Food-Kette Chipotle mit Malware infiziert. Diese konnte Kreditkartendaten von Kunden auslesen.
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Weltweiter Ransomware-Angriff

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…
Hacker Cyberangriff Malware - Sicherheit (Symbolbild)
Erpressungstrojaner

Das FBI beschuldigt den WannaCry-Bekämpfer Marcus H., eine Malware programmiert zu haben. Die Erpresser sammelten derweil ihr Geld ein.
Princes Ransomware Screenshot
Erpressungs-Trojaner

Die Ransomware Princess gelangt über verseuchte Webseiten auf den PC und verschlüsselt danach alle Dateien. Mit Bitcoins soll man sich daraufhin…
CCleaner Malware erkennen entfernen
Malware auf Avast-Server

Der CCleaner-GAU geht weiter: Die verteilte Malware soll Tech-Unternehmen ausspionieren. Zudem reicht ein Update als Schutz doch nicht mehr aus.