Nice: Petya-Verschlüsselung geknackt, Hilfe für Opfer

Publiziert am 11. April 2016 von Günter Born

Über die Ransomware Petya, die die Festplatte verschlüsselt, hatte ich im Blog-Beitrag Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016) kurz berichtet. Jetzt ist die Verschlüsselung geknackt und mit Hilfe eines Passwort-Generator lässt sich das Kennwort zur Entschlüsselung berechnen.

Anzeige

Scheint eine gute Nachricht zum Wochenstart zu sein. Der Erpressungstrojaners Petya scheint ja auch reiche Beute bei deutschsprachigen Nutzern gemacht zu haben. Wer als Opfer die verschlüsselte Festplatte gesichert und nicht gezahlt hat, könnte mit hoher Wahrscheinlichkeit wieder an seine Daten herankommen.

Die Info findet sich in obigem kurzen Tweet – ein Entwickler @leo_and_stone gibt an, dass er den Generalschlüssel für Petya-Dateien gefunden habe. Die angegebene Webseite ist momentan aber nicht abrufbar.

Anzeige

Auf dieser Spiegelseite lässt sich der Code des Festplatten-Sektors sector 55 (0x37) offset 0(0x0) eingeben, so dass man den Entschlüsselungscode erhält. Und auf Github lässt sich der betreffende Code laden. Wie heise.de hier schreibt, gibt es erste Erfolgsmeldungen. Falls jemand betroffen ist, vielleicht mal eine Rückmeldung geben, ob es geholfen hat.

Ähnliche Artikel:
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)
Sicherheitsinfos zum Wochenende (2.4.2016)

Anzeige
Dieser Beitrag wurde unter Sicherheit, Tipps, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.