Erpresser-Trojaner

Petya: Verschlüsselung geknackt – neues Tool entfernt Ransomware

Opfer des Erpresser-Trojaners Petya können aufatmen. Mittlerweile gibt es ein Tool, das die Ransomware entfernt und Dateien wieder entschlüsselt.

© wk1003mike / shutterstock

© © wk1003mike / shutterstock

Trojaner, die Nutzerdaten verschlüsseln und Lösegeld für die Entsperrung fordern, werden als Ransomware bezeichnet.

Wenn Sie Opfer von Petya, dem Erpresser-Trojaner (Ransomware), geworden sind und seit der Infektion auf die Freigabe Ihrer Daten warten, dann gibt es nun echte Hilfe. Auf dem Entwickler-Portal Github wurde ein Tool namens „hack-petya“ als Download veröffentlicht, das den Trojaner wieder entfernt und die Verschlüsselung der persönlichen Daten aufhebt. Vielen Berichten von Nutzern und Experten zufolge funktioniert das Tool, es liefert innerhalb von wenigen Sekunden einen Code, mit dem sich Petya aushebeln lässt.

„hack-petya“ lässt sich einerseits als Tool und andererseits als Online-Dienst nutzen. Für beide Möglichkeiten benötigen Sie bestimmte Daten, um den Entschlüsselungscode generieren zu lassen. Dabei handelt es sich um zwei Werte, die Sie in einem Hex-Editor von der verschlüsselten Festplatte bekommen: konkret „Sektor 55 (0x37) Offset 0(0x0)“ (512 Bytes) und „Sektor 54 (0x36) Offset 33(0x21)“ (8 Bytes). Komfortabler kommen Sie mit dem Petya Sector Extractor der Sicherheitsexperten von bleepingcomputer.com an die gewünschten Werte.

Lesetipp: Ransomware – das müssen Sie wissen

Geben Sie diese anschließend in das Tool (als txt-Datei, siehe zugehörige Anleitung) oder (besser) den Online-Dienst, bekommen Sie den benötigten Code, um die Auswirkungen von Petya rückgängig zu machen. Die Berechnung des Codes soll Berichten zufolge lediglich 10 bis 30 Sekunden dauern. Mit dem Code lässt sich der Sperrbildschirm des Trojaners umgehen, im Anschluss beginnt automatisch die Entschlüsselung der zuvor verschlüsselten Daten.

Lesetipp: Petya-Infektion vermeiden

Petya ist ein Erpresser-Trojaner, der Ende März erstmals in Deutschland auftauchte. Nach einer Infektion vergriff sich der Schädling nicht nur an Daten, sondern gleich an der ganzen Festplatte. Nicht zu verwechseln ist Petya mit Locky. Dieser Trojaner trieb zuvor sein Unwesen. Geschädigte warten noch immer auf Hilfe.

Mehr zum Thema

Datensicherheit im Managed-Service-Modell
Malvertising

Es ist wenige Tage her, da wurde die Daily Mail im Vereinigten Königreich Opfer von Malvertising: schädlicher Werbung. Nun traf es auch deutsche…
© wk1003mike / shutterstock
Ransomware entfernen

Viele Nutzer werden Opfer von Erpresser-Trojanern (Ransomware). Die US-Bundespolizei FBI kann nur einen ernüchternden Rat geben: einfach zahlen!
Locky
Krypto-Locker

Die Cyberkriminellen hinter dem Locky-Trojaner drehen auf. Nach Rechnungen folgen vorgebliche Benachrichtigungen für empfangene Fax-Dokumente und…
Sicherheitslücken am PC
Polizei warnt vor Spam

Cyberkriminelle nutzen die Angst um Locky, um weitere Trojaner zu verbreiten. Die Polizei warnt vor Spam-Mails mit einem „BKA Locky Removal Kit“.
PC Magazin Sicherheitsradar
Aktuelle News zu PC-Sicherheit

Die Security-News der Woche im PC Magazin Sicherheitsradar: Ransomware-verseuchte Werbebanner, Betrug mit Whatsapp Gold und mehr.