Über die Ransomware Petya, die die Festplatte verschlüsselt, hatte ich im Blog-Beitrag Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016) kurz berichtet. Jetzt ist die Verschlüsselung geknackt und mit Hilfe eines Passwort-Generator lässt sich das Kennwort zur Entschlüsselung berechnen.
Scheint eine gute Nachricht zum Wochenstart zu sein. Der Erpressungstrojaners Petya scheint ja auch reiche Beute bei deutschsprachigen Nutzern gemacht zu haben. Wer als Opfer die verschlüsselte Festplatte gesichert und nicht gezahlt hat, könnte mit hoher Wahrscheinlichkeit wieder an seine Daten herankommen.
@leo_and_stone nice work dude :)
— ZeuSWarE GmbH (@ZeuSWarE) 11. April 2016
Die Info findet sich in obigem kurzen Tweet – ein Entwickler @leo_and_stone gibt an, dass er den Generalschlüssel für Petya-Dateien gefunden habe. Die angegebene Webseite ist momentan aber nicht abrufbar.
Auf dieser Spiegelseite lässt sich der Code des Festplatten-Sektors sector 55 (0x37) offset 0(0x0) eingeben, so dass man den Entschlüsselungscode erhält. Und auf Github lässt sich der betreffende Code laden. Wie heise.de hier schreibt, gibt es erste Erfolgsmeldungen. Falls jemand betroffen ist, vielleicht mal eine Rückmeldung geben, ob es geholfen hat.
Ähnliche Artikel:
Sicherheitsinformationen zum (Kar-)Freitag (25.03.2016)
Sicherheitsinfos zum Wochenende (2.4.2016)