Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.703.355 Produkten

Dennis Schirrmacher 295

Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht Update

Erpressungs-Trojaner Petya geknackt, Passwort-Generator veröffentlicht

Ein kostenloses Tool soll das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren können, verspricht der Macher des Werkzeugs. Erste Erfolgsberichte von Petya-Opfern liegen bereits vor.

Die Verschlüsselung des Schädlings Petya ist geknackt. Das behauptet ein Unbekannter mit dem Pesudonym leostone auf Twitter. Mit seinem auf Github veröffentlichten kostenlosen Tool hack-petya soll sich das zum Entschlüsseln nötige Passwort in sekundenschnelle generieren lassen. Alternativ können Opfer den Prozess auch auf einer von leostone aufgesetzten Webseite anstoßen.

Anzeige

Ein Leser von heise Security hat das erfolgreich ausprobiert und eigenen Angaben zufolge wieder Zugriff auf seine Daten. Zudem bestätigen die Ransomware-Experten von Bleepingcomputer die geknackte Verschlüsselung.

Damit Petya-Opfer ihre Daten wieder lesen können, müssen sie die Festplatte mit den verschlüsselten Dateien an ein sauberes System hängen, da der Erpressungs-Trojaner den kompletten Rechner abriegelt. Um das Passwort zu generieren, setzt leostone eigenen Angaben zufolge auf einen genetischen Algorithmus. Als Ausgangspunkt benötige dieser verschiedene Daten von verschlüsselten Dateien. Diese können Nutzer mit einem Hex-Editor auslesen.

Auf einer Webseite können Petya-Opfer kostenlos ein Passwort generieren, um den Sperrbildschirm zum umgehen und ihre Daten zu entschlüsseln.
Auf einer Webseite können Petya-Opfer ohne Lösegeld zu zahlen ein Passwort generieren, um den Sperrbildschirm zu umgehen und ihre Daten zu entschlüsseln.

Einfacher geht das mit dem vom Sicherheitsforscher Fabian Wosar entwickelten Tool Petya Sector Extractor (Download), das die benötigten Werte auf Knopfdruck ausliest. Beim Download des Tools kann der Viren-Wächter anspringen. Dabei handelt es sich wahrscheinlich um Fehlalarme, wir konnten jedenfalls auf unserem Test-System keine verdächtigen Aktivitäten feststellen.

Die generierten Werte müssen Petya-Opfer in die Eingabemasken der von leostone aufgesetzten Webseite einfügen. Wer das Tool hack-petya nutzt, muss die Werte in Text-Dateien speichern und diese im Ordner des Tools ablegen.

Anschließend beginnt der Algorithmus sein Werk und leostone erhielt das Passwort eigenen Angaben zufolge innerhalb von 10 bis 30 Sekunden. Mit diesem könne man den Petya-Sperrbildschirm umgehen. Danach soll die Entschlüsselung automatisch starten.

Lesen Sie auch:

Anzeige

[UPDATE, 11.04.2016 16:25 Uhr]

Beschreibung des Rettungsvorgangs angepasst. (des)

295 Kommentare

Themen:

Anzeige
  1. Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht

    Master-Schlüssel der Ransomware GoldenEye, Mischa und Petya veröffentlicht

    Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

  2. Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

    Alles was wir bisher über den Petya-Ausbruch wissen

    Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

  3. "For England, James": Malwarebytes rettet Petya-Opfer mit Entschlüsselungstool

    For England, James: Malwarebytes rettet Petya-Opfer mit Entschlüsselungstool

    Opfer der Verschlüsselungstrojaner Mischa, Red Petya, Green Petya und Goldeneye können mit Hilfe der Software ihre Daten retten und in vielen Fällen sogar den MBR wiederherstellen; vorausgesetzt, dass sie die verschlüsselten Platten noch haben.

  4. CryptoSearch: Tool findet und sammelt von Ransomware verschlüsselte Dateien zur Verwahrung ein

    CryptoSearch: Tool findet und sammelt von Ransomware verschlüsselte Dateien ein

    Wenn ein Erpressungs-Trojaner Daten in seine Gewalt gebracht hat, hoffen Opfer auf ein kostenloses Entschlüsselungstool – wann und ob überhaupt eins kommt, ist aber oft unklar. Ein Windows-Tool sammelt und archiviert bis dahin betroffene Dateien.

  1. Ransomware: So entfernen Sie Verschlüsselungs-Trojaner

    Wenn Ihre Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was Sie gegen Ransomware tun können.

  2. So sichern Sie Windows 10 gegen Erpresser-Trojaner ab

    Erpresser-Trojaner gehören zu den fiesesten Bedrohungen für PCs. Mit einigen Vorkehrungen können Sie sich gegen Lösegeldforderungen schützen.

  3. Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony, Teil II

    Analysiert: Ransomware meets Info-Stealer - RAA und das diebische Pony

    Wie diese Analysiert:-Folge enthüllt, weist die scheinbar perfekte Verschlüsselung des RAA-Trojaners doch Lücken auf. Auch der von RAA gestartete Passwort-Dieb kann sich mit seinen Anti-Debugging-Tricks der Analyse nicht entziehen.

  1. Wenn Rom ruckelt: Age of Empires Definitive Edition mit technischen Unzulänglichkeiten für 20 Euro

    Age of Empires Definitive Edition: Technische Unzulänglichkeiten für 20 Euro

    Microsoft hat Age of Empires generalüberholt und verkauft das Spiel nun für 20 Euro als Definitive Edition. Die neue Ausgabe ist im Vergleich zum Original hübscher, technisch allerdings miserabel umgesetzt.

  2. KI-Forschung und erste Anwendungsschrittchen: Roboter Josie hilft Passagieren am Flughafen

    Roboter Josie hilft Passagieren am Flughafen

    Wann geht mein Flug? Wie finde ich das richtige Gate? Und wo bekomme ich einen Kaffee? Klassische Fragen von Reisenden am Flughafen. In München beantwortet sie seit kurzem eine neue "Mitarbeiterin", die auch schon mal Luftgitarre spielt.

  3. Demnächst für Android und iOS: Googles Bildanalyse Lens erkennt Pflanzen, Tiere und mehr

    Google-Bilderkennung Lens für alle Android-Smartphone und sogar iOS

    Googles leistungsfähiges Foto-Analyse-Tool Lens funktionierte bislang nur mit Pixel-Smartphones. Nun will Google alle Android- und sogar iOS-Telefone damit ausstatten: Lens wird Bestandteil der "Fotos"- und "Assistant"-Apps.

  4. Wochenrückblick Replay: macOS-Umstieg, brutales Tracking, Bitcoin-Beutezug

    Wochenrückblich Replay: macOS-Umstieg, brutales Tracking, Bitcoin-Beutezug

    Heise feiert die hunderstste Folge seiner Show und foltert sich selbst. Außerdem dabei: Knöllchen vom Smartphone, ein Leak von Samsung S9 und hartnäckige Tracker.

Anzeige