Ransomware

Petya 2016, GoldenEye & Co.: Entschlüsselungs-Tool veröffentlicht

Wessen Rechner 2016 mit einem der Erpressungs-Trojaner Petya, GoldenEye oder Mischa verschlüsselt wurde, bekommt jetzt das Entschlüsselungs-Tool.

News
VG Wort Pixel
Die Polizei machte weltweit Käufer des Blackshades-Trojaners dingfest.
Opfer von Petya oder GoldenEye kommen wieder an Ihre Daten.
© Sergey Nivens - Fotolia.com

Update: Malwarebytes hat verschiedene Entschlüsselungs-Tools veröffentlicht, die sich den Erpressungs-Trojanern Petya (2016), GoldenEye und Mischa annehmen. Das Sicherheitsunternehmen empfiehlt, ein weiteres Backup der befallenen Festplatten vorzunehmen, da es bei der Entschlüsselung je nach Ransomware-Variante zu weiteren Problemen kommen kann. Sie können entweder eine Live-CD nehmen und von ihr booten oder eine ausführbare Exe-Datei verwenden, je nachdem, wie sich der Zugriff auf Ihr befallenes System gestaltet.

Originalmeldung vom 10. Juli 2017

Die Entwickler der Erpressungs-Trojaner Petya, Golden Eye und Mischa haben den Master-Schlüssel zur Entsperrung verschlüsselter Laufwerke veröffentlicht. Das sind sehr gute Nachrichten für Opfer, die sich im vergangenen Jahr 2016 mit einem der Ransomware-Varianten infiziert haben.

Für frische Opfer der aktuellen Petya-Welle gilt das leider nicht. Der aktuelle Trojaner wird oft als NotPetya bezeichnet, da die Theorie aufkam, dass NotPetya ein Wiper statt Erpressungs-Trojaner sei, der auf Chaos und irreparablen Schaden aus sei.

Wer die Festplatte seines 2016 infizierten Rechners aufhob, hat nun sehr gute Chancen, wieder Zugriff auf seine Daten zu erlangen. Der Masterschlüssel wurde über Twitter geteilt. Der Entschlüsselungs-Code gilt als echt, und funktioniert nicht nur für Petya, sondern auch ähnliche Ransomware wie GoldenEye oder Mischa, die im vergangenen Jahr neben Locky für eine Menge Ärger gesorgt haben.

Es wird aber noch eine kleine Weile dauern, bis einfache Tools entwickelt worden sind, die Nutzer herunterladen und installieren können, um Ihre verschlüsselten Daten wieder zu bekommen. Versiertere Nutzer können sich schon vorab bedienen und Ihr Glück versuchen.

Wer Opfer von NotPetya wurde, sollte seine Festplatte dennoch nicht abschreiben. Bislang hält sich zwar die Ansicht, dass eine Entschlüsselung unmöglich sei, doch Sicherheitsforscher haben einen kleinen Erfolg zu vermelden. So hat die Firma Positive Technologies gemeldet, erfolgreich eine Entschlüsselung von einzelnen Teilen gesperrter Daten vorgenommen zu haben. Nach jetzigem Stand funktioniere zwar keine vollständige Entschlüsselung, doch zumindest gibt es ein wenig Hoffnung. 


25.7.2017 von The-Khoa Nguyen

Weiter zur Startseite  

Mehr zum Thema

iTunes-Update

Apple-Software

iTunes: BSI rät Windows-Nutzern zu Update auf Version 12.7.4

Windows-Nutzer, die iTunes installiert haben, sollten schnell auf die neue Version 12.5.5 aktualisieren. Das Update behebt mehrere Sicherheitslücken.

Virus entfernen

Erste Hilfe

Virus oder Trojaner entfernen: Anleitung, Tools und Tipps

Kein Virenscanner ist perfekt. So kann sich Ihr PC trotz Vorsorge mit einem Virus oder Trojaner infizieren. Wir zeigen, wie Sie die Malware entfernen.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Weltweiter Ransomware-Angriff

Petya: Erpressungs-Trojaner ist zurück und legt Firmen und…

Die Ransomware Petya wütet wieder, vor allem in Russland und der Ukraine, breitet sich aber auch in Europa aus. Dabei gibt es Gemeinsamkeiten mit…

BadRabbit Ransomware

Warnung vor Erpressertrojaner

Bad Rabbit Ransomware: Neue Petya-Variante schlägt zu

Die neue Ransomware BadRabbit befällt vermehrt Rechner in Europa. Bei einer Infektion gehen alle Daten verloren.

PUBG Ransomware

Scherz-Trojaner

PUBG Ransomware entschlüsselt Dateien, wenn Opfer PUBG…

Spaß oder Ernst? Eine neue Ransomware verschlüsselt Dateien mit einer .PUBG-Dateiendung. Um seine Daten zu retten, soll das Opfer PUBG spielen.