Petya-Entwickler veröffentlichen Masterkey

Die Entwickler der Ransomware Petya und weiterer Abkömmlinge wie GoldenEye haben den Masterschlüssel veröffentlicht. Bei NotPetya funktioniert der Schlüssel offenbar nicht. [...]

Wer noch viele Backup-Festplatten mit durch GoldenEye, Mischa und Petya verschlüsselten Daten hortet, darf hoffen. Die verantwortlichen Malware-Entwickler haben den Generalschlüssel des 2016 grassierenden Petya-Trojaners veröffentlicht. Zwar wurde dieser zunächst verschlüsselt beim Upload-Dienst Mega hochgeladen. Experten von Malwarebytes konnten aber das Kennwort herausfinden und haben nun den Schlüssel freigelegt. Opfer können daher hoffen, dass damit der Zugang zu verloren geglaubten Dateien bald wieder möglich ist. Die Echtheit des Keys wurde derweil von mehreren Sicherheitsforensikern wie Anton Ivanov von Kaspersky bestätigt. Allerdings bewirkt der Key nichts beim jüngst wütenden NotPetya-Trojaner. Das gaben die Petya-Entwickler selber zu Protokoll.

Noch gibt es kein Tool mit dem Masterkey von Petya. Ein massentaugliches Entschlüsselungswerkzeug wird aber wohl ziemlich bald folgen. In der Vergangenheit ging es nach Bekanntwerden ähnlicher Ransomware-Schädlinge wie TeslaCrypt in der Regel sehr zügig voran.

Noch keine Hoffnung für NotPetya
Bei NotPetya handelt es sich nicht um einen direkten Nachfolger des Petya-Trojaners. Es ist auch nach wie vor nicht restlos gesichert, ob die Verantwortlichen hinter NotPetya überhaupt in der Lage sind, grössere Dateimengen zu entschlüsseln. Während einer Darknet-Unterhaltung mit dem Tech-Portal Motherboard gelang es Hackern, die angeblich in Verbindung mit den NotPetya-Männern stehen, ein mit NotPetya verschlossenes Word-File zu entschlüsseln. Das muss aber nicht heissen, dass die Verantwortlichen auch grössere Dateimengen dechiffrieren können, weil angeblich bei der Implementierung der Verschlüsselung Fehler begangen wurden. Vom Ransomware-Befall durch NotPetya waren weltweit zahlreiche Unternehmen betroffen, insbesondere in der Ukraine.

Was kann ich gegen Ransomware tun?
Ransomware kann man am besten mittels Prävention bekämpfen. Dazu gibt es mindestens sieben Strategien. Wenn es schon zu spät ist, sollten Sie auf keinen Fall Lösegeld bezahlen und sich an dieselben Grundprinzipien halten, die schon bei WannaCry und ähnlichen Erpressungs-Trojanern angesagt waren.
*Der Autor Simon Gröflin ist Redakteur von PCTIPP.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*