Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 29

"For England, James": Malwarebytes rettet Petya-Opfer mit Entschlüsselungstool

For England, James: Malwarebytes rettet Petya-Opfer mit Entschlüsselungstool

Der Macher von Petya nennt sich Janus, nach dem Decknamen von Sean Beans verräterischem Charakter Alec Trevelyan (links) aus dem 1995er Bond-Film GoldenEye.

Bild: MGM / United Artists

Opfer der Verschlüsselungstrojaner Mischa, Red Petya, Green Petya und Goldeneye können mit Hilfe der Software ihre Daten retten und in vielen Fällen sogar den MBR wiederherstellen; vorausgesetzt, dass sie die verschlüsselten Platten noch haben.

Nachdem die Ransomware-Macher von Janus Cybercrime ihren Master-Schlüssel für die Trojaner Mischa, Petya und Goldeneye veröffentlicht hatten, war es nur eine Frage der Zeit, bis Sicherheitsforscher damit ein Entschlüsselungs-Tool für die Erpressungstrojaner bauen. Es sieht so aus, als sei Malwarebytes dabei am schnellsten gewesen. Die Firma hat ein Entschlüsselungs-Tool herausgebracht, das Daten wiederherstellen kann, die von Petya verschlüsselt wurden – dazu zählt auch der Master Boot Record (MBR) von betroffenen Festplatten. Gegen den Trojaner NotPetya ist die Software allerdings nutzlos, da dieser lediglich auf Petya aufbaut und wohl von einer anderen Gruppe entwickelt wurde.

Ehre unter Kriminellen? Es scheint fast so, als gäbe es so etwas altmodisches noch.
Ehre unter Kriminellen? Es scheint fast so, als gäbe es so etwas altmodisches noch. Vergrößern
Bild: Fabian A. Scherschel, heise online

Die Entwickler der Goldeneye-Trojanerfamilie (Mischa, Petya, Goldeneye) nennen sich Janus nach dem Decknamen von Sean Beans Charakter im Bond-Film GoldenEye – sie sind offensichtlich James-Bond-Fans. Nachdem mit NotPetya ein Abklatsch ihrer Ransomware auftauchte, die wohl zum Ziel hatte, maximales Chaos zu stiften, schworen sie Rache und veröffentlichten ihren Master-Schlüssel. Damit beendeten sie quasi die Schreckensherrschaft ihrer Trojaner, die sie vorher per Referral-System an andere Kriminelle verkauft hatten. Aus Aussagen in dem Twitter-Konto, über das auch der Master-Schlüssel veröffentlicht wurde, lässt sich allerdings schließen, dass Janus vorhat, in Zukunft weitere Erpressungs-Trojaner auf die Welt loszulassen.

Rettung für Opfer von Mischa, Red Petya, Green Petya und Goldeneye

Das kostenlose Tool von Malwarebytes kann Mischa, die roten und grünen Versionen von Petya (Red Petya, Green Petya) und Goldeneye entschlüsseln. Zum Teil kann sogar der Bootsektor der betroffenen Platte wiederhergestellt werden. Da es manchmal bei der Entschlüsselung zu Problemen und Datenverlust kommen kann, empfiehlt die Firma, vorher ein Backup der zu entschlüsselnden Platte zu machen. Eine genaue Beschreibung der verschiedenen Trojaner-Varianten und ihrer Symptome, eine Anleitung zum Entschlüsseln und ein Download-Link zum entsprechenden Tool gibt es im Blog der Sicherheitsfirma.

Die Entwickler von Erpressungstrojanern machen – genau wie andere Software-Entwickler auch – immer wieder Fehler. Und manchmal werden, wie im vorliegenden Fall, die Verschlüsselungs-Keys veröffentlicht oder geleakt. Aus diesen Gründen sollte man von Trojanern verschlüsselte Platten aufheben. Mit etwas Glück ermöglichen Sicherheitsforscher später die Rettung der Daten. Offline-Backups, die gar nicht erst verschlüsselt wurden, sind natürlich ein noch besserer Schutz vor Ransomware. (fab)

29 Kommentare

Themen:

Anzeige
  1. Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht

    Master-Schlüssel der Ransomware GoldenEye, Mischa und Petya veröffentlicht

    Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

  2. Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

    Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

    Die Entwickler des Verschlüsselungstrojaners NotPetya haben entscheidende Fehler bei der Umsetzung ihrer Verschlüsselung gemacht. Unter bestimmten Umständen lässt sich diese knacken. Automatische Tools wird es aber wohl erst einmal nicht geben.

  3. Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

    Alles was wir bisher über den Petya-Ausbruch wissen

    Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

  4. Wochenrückblick Replay: Linux, Hoffnung für Petya-Opfer, Ethereum-Kurssturz

    Pinguine, Linux

    In dieser Woche wurde Linux hitzig diskutiert: Warum gelingt es den Open-Source-Distributionen einfach nicht, Windows zu verdrängen? Für Petya-Opfer gab es eine gute Nachricht – und für Ethereum-Schürfer eine schlechte.

  1. Ukrainischer Geheimdienst SBU sieht russische Geheimdienste hinter Petya/NotPetya-Infektion

    Der Angriff am Tag vor dem Nationalfeiertag sei nur unter dem Deckmantel einer Ransomware-Attacke erfolgt, nach dem SBU sollte Panik ausgelöst werden

  2. Autonome Agenten sollen vor Botnet-Angriffen schützen und die Angreifer neutralisieren

    Die Pentagon-Forschungsbehörde Darpa will nach WannaCry oder und Petya/NotPetya schnell und automatisch die "Infrastruktur" des Angreifers ausschalten können

  3. Nato nutzt Ransomware-Angriff

    Nato-Generalsekretär Stoltenberg fordert den Ausbau der Cyber-Verteidigung und erinnert, dass ein Cyberangriff Artikel 5 auslösen kann

  1. Kommentar: Firefox ist wieder cool

    Kommentar: Firefox ist wieder cool

    Mit großem Tamtam hat Mozilla Firefox Quantum veröffentlicht. Ein längst überfälliges Update: Endlich kann es der Browser mit seinem ärgsten Rivalen aufnehmen. (Nicht nur) Chrome-Nutzer sollten einen Blick riskieren und Firefox eine (zweite) Chance geben.

  2. Zweibeiniger Roboter Atlas schafft Salto rückwärts

    Mann schmeißt Atlas um

    Eine neue Version des aufrecht gehenden Roboters Atlas zeigt akrobatische Talente: Kisten sind kein Hindernis mehr, und sogar ein Salto aus dem Stand gelingt – meistens jedenfalls.

Anzeige