Nice: Petya-Verschlüsselung geknackt, Hilfe für Opfer

Über die Ransomware Petya, die die Festplatte verschlüsselt, hatte ich im Blog-Beitrag Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016) kurz berichtet. Jetzt ist die Verschlüsselung geknackt und mit Hilfe eines Passwort-Generator lässt sich das Kennwort zur Entschlüsselung berechnen.

Scheint eine gute Nachricht zum Wochenstart zu sein. Der Erpressungstrojaners Petya scheint ja auch reiche Beute bei deutschsprachigen Nutzern gemacht zu haben. Wer als Opfer die verschlüsselte Festplatte gesichert und nicht gezahlt hat, könnte mit hoher Wahrscheinlichkeit wieder an seine Daten herankommen.

Die Info findet sich in obigem kurzen Tweet – ein Entwickler @leo_and_stone gibt an, dass er den Generalschlüssel für Petya-Dateien gefunden habe. Die angegebene Webseite ist momentan aber nicht abrufbar.

Auf dieser Spiegelseite lässt sich der Code des Festplatten-Sektors sector 55 (0x37) offset 0(0x0) eingeben, so dass man den Entschlüsselungscode erhält. Und auf Github lässt sich der betreffende Code laden. Wie heise.de hier schreibt, gibt es erste Erfolgsmeldungen. Falls jemand betroffen ist, vielleicht mal eine Rückmeldung geben, ob es geholfen hat.

Ähnliche Artikel:
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)
Sicherheitsinfos zum Wochenende (2.4.2016)

Dieser Beitrag wurde unter Sicherheit, Tipps, Virenschutz abgelegt und mit , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert