{"id":176467,"date":"2016-04-11T13:27:33","date_gmt":"2016-04-11T11:27:33","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=176467"},"modified":"2021-01-25T16:57:39","modified_gmt":"2021-01-25T15:57:39","slug":"nice-petya-verschlsselung-geknackt-hilfe-fr-opfer","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2016\/04\/11\/nice-petya-verschlsselung-geknackt-hilfe-fr-opfer\/","title":{"rendered":"Nice: Petya-Verschl&uuml;sselung geknackt, Hilfe f&uuml;r Opfer"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>\u00dcber die Ransomware Petya, die die Festplatte verschl\u00fcsselt, hatte ich im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2016\/03\/25\/sicherheitsinformationen-zum-kar-freitag-25-03-2016\/\">Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)<\/a> kurz berichtet. Jetzt ist die Verschl\u00fcsselung geknackt und mit Hilfe eines Passwort-Generator l\u00e4sst sich das Kennwort zur Entschl\u00fcsselung berechnen.<\/p>\n<p><!--more--><\/p>\n<p>Scheint eine gute Nachricht zum Wochenstart zu sein. Der Erpressungstrojaners Petya scheint ja auch reiche Beute bei deutschsprachigen Nutzern gemacht zu haben. Wer als Opfer die verschl\u00fcsselte Festplatte gesichert und nicht gezahlt hat, k\u00f6nnte mit hoher Wahrscheinlichkeit wieder an seine Daten herankommen.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\"><a href=\"https:\/\/twitter.com\/leo_and_stone\">@leo_and_stone<\/a> nice work dude :)<\/p>\n<p>\u2014 ZeuSWarE GmbH (@ZeuSWarE) <a href=\"https:\/\/twitter.com\/ZeuSWarE\/status\/719483647234088960\">11. April 2016<\/a><\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>  <\/p>\n<p>Die Info findet sich in <a href=\"https:\/\/twitter.com\/ZeuSWarE\/status\/719483647234088960\" target=\"_blank\" rel=\"noopener\">obigem kurzen Tweet<\/a> \u2013 ein Entwickler <a href=\"https:\/\/twitter.com\/leo_and_stone\" target=\"_blank\" rel=\"noopener\">@leo_and_stone<\/a> gibt an, dass er den Generalschl\u00fcssel f\u00fcr Petya-Dateien gefunden habe. Die angegebene Webseite ist momentan aber nicht abrufbar. <\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/QMbg2Pj.jpg\"\/><\/p>\n<p>Auf dieser Spiegelseite l\u00e4sst sich der Code des Festplatten-Sektors sector 55 (0x37) offset 0(0x0) eingeben, so dass man den Entschl\u00fcsselungscode erh\u00e4lt. Und auf <a href=\"https:\/\/github.com\/leo-stone\/hack-petya\" target=\"_blank\" rel=\"noopener\">Github<\/a> l\u00e4sst sich der betreffende Code laden. Wie heise.de <a href=\"http:\/\/www.heise.de\/newsticker\/meldung\/Erpressungs-Trojaner-Petya-geknackt-Passwort-Generator-veroeffentlicht-3167064.html\" target=\"_blank\" rel=\"noopener\">hier schreibt<\/a>, gibt es erste Erfolgsmeldungen. Falls jemand betroffen ist, vielleicht mal eine R\u00fcckmeldung geben, ob es geholfen hat.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong><a href=\"https:\/\/borncity.com\/blog\/2016\/03\/25\/sicherheitsinformationen-zum-kar-freitag-25-03-2016\/\">Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/04\/02\/sicherheitsinfos-zum-wochenende-2-4-2016\/\">Sicherheitsinfos zum Wochenende (2.4.2016)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00dcber die Ransomware Petya, die die Festplatte verschl\u00fcsselt, hatte ich im Blog-Beitrag Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016) kurz berichtet. Jetzt ist die Verschl\u00fcsselung geknackt und mit Hilfe eines Passwort-Generator l\u00e4sst sich das Kennwort zur Entschl\u00fcsselung berechnen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,143,161],"tags":[4935,4298,4715,4351],"class_list":["post-176467","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-tipps","category-virenschutz","tag-petya","tag-problemlosung","tag-ransomware","tag-tipp"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176467","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=176467"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/176467\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=176467"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=176467"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=176467"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}