{"id":192108,"date":"2017-07-07T16:55:41","date_gmt":"2017-07-07T14:55:41","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/?p=192108"},"modified":"2022-11-08T08:20:04","modified_gmt":"2022-11-08T07:20:04","slug":"master-key-der-petya-ransomware-freigegeben","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2017\/07\/07\/master-key-der-petya-ransomware-freigegeben\/","title":{"rendered":"Master-Key der Petya Ransomware freigegeben"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Noch eine kurze Info zum Wochenende. Der Entwickler der Ransomware Petya hat den Master-Key zum Entschl\u00fcsseln der Dateien ver\u00f6ffentlicht. <\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/db7cea5c8dcc4be29208bba678256869\" width=\"1\" height=\"1\"\/>Im Blog-Beitrag <a href=\"https:\/\/borncity.com\/blog\/2017\/07\/01\/neues-zu-petya-zahl-der-infektionen-ziele-und-mehr\/\">Neues zu Petya: Zahl der Infektionen, Ziele und mehr \u2026<\/a> hatte ich es in einem Nebensatz erw\u00e4hnt. Der urspr\u00fcngliche Entwickler der Petya-Ransomware hatte angek\u00fcndigt, den Opfern der NotPetya-Ransomware-Attacke zu helfen und den Master-Key f\u00fcr Petya zu ver\u00f6ffentlichen. In <a href=\"https:\/\/twitter.com\/JanusSecretary\/status\/882663988429021184\" target=\"_blank\" rel=\"noopener\">folgendem Tweet<\/a> postete der Autor mit den Namen JANUS einen Link. <\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">\"They're right in front of you and can open very large doors\" <a href=\"https:\/\/t.co\/kuCUMZ5ZWP\">https:\/\/t.co\/kuCUMZ5ZWP<\/a> <a href=\"https:\/\/twitter.com\/hasherezade\">@hasherezade<\/a> <a href=\"https:\/\/web.archive.org\/web\/20170907001832\/https:\/\/twitter.com\/MalwareTechBlog\">@MalwareTechBlog<\/a> ;)<\/p>\n<p>\u2014 JANUS (@JanusSecretary) <a href=\"https:\/\/twitter.com\/JanusSecretary\/status\/882663988429021184\">5. Juli 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Der Link f\u00fchrte zu einer verschl\u00fcsselten und per Passwort gesch\u00fctzten Datei. Ein Sicherheitsforscher von Malwarebytes konnte die Datei gestern knacken und hat die Inhalt ver\u00f6ffentlicht.  <\/p>\n<blockquote>\n<p>Congratulations!<br \/>Here is our secp192k1 privkey:<br \/><strong>38dd46801ce61883433048d6d8c6ab8be18654a2695b4723<\/strong><br \/>We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the \"Personal Code\" which is BASE58 encoded.<\/p>\n<\/blockquote>\n<p>Anton Ivanov von Kaspersky Lab konnte inzwischen verifizieren, dass es sich um den Master-Key handelt. Dieser f\u00fcr die von der ersten, zweiten und dritten Petya-Variante verschl\u00fcsselten Dateien verwendbar. Allerdings gab es bereits Entschl\u00fcsselungstools daf\u00fcr. Die Hoffnung, dass der Master-Key auch f\u00fcr NotPetya gilt, hat sich allerdings zerschlagen. Weitere Details lassen sich in <a href=\"https:\/\/web.archive.org\/web\/20221101124348\/https:\/\/www.bleepingcomputer.com\/news\/security\/author-of-original-petya-ransomware-publishes-master-decryption-key\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> nachlesen. <\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/06\/27\/achtung-petya-ransomware-befllt-weltweit-system\/\">Achtung: Petya Ransomware bef\u00e4llt weltweit Systeme<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/06\/28\/neues-zur-petya-ransomware-killswitch-gefunden\/\">Neues zur Petya Ransomware \u2013 Gegenmittel gefunden?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/07\/01\/neues-zu-petya-zahl-der-infektionen-ziele-und-mehr\/\">Neues zu Petya: Zahl der Infektionen, Ziele und mehr \u2026<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/07\/06\/eset-analyse-zu-not-petyadiskcoder-c-verbreitung\/\">ESET Analyse zu Not Petya\/Diskcoder.C Verbreitung<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/05\/15\/ransomware-alarm-petya-kommt-mit-mischa-im-beipack\/\">Ransomware-Alarm: Petya kommt mit Mischa im Beipack<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2016\/04\/11\/nice-petya-verschlsselung-geknackt-hilfe-fr-opfer\/\">Nice: Petya-Verschl\u00fcsselung geknackt, Hilfe f\u00fcr Opfer<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Noch eine kurze Info zum Wochenende. Der Entwickler der Ransomware Petya hat den Master-Key zum Entschl\u00fcsseln der Dateien ver\u00f6ffentlicht.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-192108","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192108","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=192108"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/192108\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=192108"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=192108"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=192108"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}