Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.381 Produkten

Fabian A. Scherschel 29

"For England, James": Malwarebytes rettet Petya-Opfer mit Entschlüsselungstool

For England, James: Malwarebytes rettet Petya-Opfer mit Entschlüsselungstool

Der Macher von Petya nennt sich Janus, nach dem Decknamen von Sean Beans verräterischem Charakter Alec Trevelyan (links) aus dem 1995er Bond-Film GoldenEye.

Bild: MGM / United Artists

Opfer der Verschlüsselungstrojaner Mischa, Red Petya, Green Petya und Goldeneye können mit Hilfe der Software ihre Daten retten und in vielen Fällen sogar den MBR wiederherstellen; vorausgesetzt, dass sie die verschlüsselten Platten noch haben.

Nachdem die Ransomware-Macher von Janus Cybercrime ihren Master-Schlüssel für die Trojaner Mischa, Petya und Goldeneye veröffentlicht hatten, war es nur eine Frage der Zeit, bis Sicherheitsforscher damit ein Entschlüsselungs-Tool für die Erpressungstrojaner bauen. Es sieht so aus, als sei Malwarebytes dabei am schnellsten gewesen. Die Firma hat ein Entschlüsselungs-Tool herausgebracht, das Daten wiederherstellen kann, die von Petya verschlüsselt wurden – dazu zählt auch der Master Boot Record (MBR) von betroffenen Festplatten. Gegen den Trojaner NotPetya ist die Software allerdings nutzlos, da dieser lediglich auf Petya aufbaut und wohl von einer anderen Gruppe entwickelt wurde.

Anzeige
Ehre unter Kriminellen? Es scheint fast so, als gäbe es so etwas altmodisches noch.
Ehre unter Kriminellen? Es scheint fast so, als gäbe es so etwas altmodisches noch. (Bild: Fabian A. Scherschel, heise online)

Die Entwickler der Goldeneye-Trojanerfamilie (Mischa, Petya, Goldeneye) nennen sich Janus nach dem Decknamen von Sean Beans Charakter im Bond-Film GoldenEye – sie sind offensichtlich James-Bond-Fans. Nachdem mit NotPetya ein Abklatsch ihrer Ransomware auftauchte, die wohl zum Ziel hatte, maximales Chaos zu stiften, schworen sie Rache und veröffentlichten ihren Master-Schlüssel. Damit beendeten sie quasi die Schreckensherrschaft ihrer Trojaner, die sie vorher per Referral-System an andere Kriminelle verkauft hatten. Aus Aussagen in dem Twitter-Konto, über das auch der Master-Schlüssel veröffentlicht wurde, lässt sich allerdings schließen, dass Janus vorhat, in Zukunft weitere Erpressungs-Trojaner auf die Welt loszulassen.

Das kostenlose Tool von Malwarebytes kann Mischa, die roten und grünen Versionen von Petya (Red Petya, Green Petya) und Goldeneye entschlüsseln. Zum Teil kann sogar der Bootsektor der betroffenen Platte wiederhergestellt werden. Da es manchmal bei der Entschlüsselung zu Problemen und Datenverlust kommen kann, empfiehlt die Firma, vorher ein Backup der zu entschlüsselnden Platte zu machen. Eine genaue Beschreibung der verschiedenen Trojaner-Varianten und ihrer Symptome, eine Anleitung zum Entschlüsseln und ein Download-Link zum entsprechenden Tool gibt es im Blog der Sicherheitsfirma.

Die Entwickler von Erpressungstrojanern machen – genau wie andere Software-Entwickler auch – immer wieder Fehler. Und manchmal werden, wie im vorliegenden Fall, die Verschlüsselungs-Keys veröffentlicht oder geleakt. Aus diesen Gründen sollte man von Trojanern verschlüsselte Platten aufheben. Mit etwas Glück ermöglichen Sicherheitsforscher später die Rettung der Daten. Offline-Backups, die gar nicht erst verschlüsselt wurden, sind natürlich ein noch besserer Schutz vor Ransomware. (fab)

29 Kommentare

Themen:

Anzeige
  1. Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht

    Master-Schlüssel der Ransomware GoldenEye, Mischa und Petya veröffentlicht

    Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

  2. Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

    Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

    Die Entwickler des Verschlüsselungstrojaners NotPetya haben entscheidende Fehler bei der Umsetzung ihrer Verschlüsselung gemacht. Unter bestimmten Umständen lässt sich diese knacken. Automatische Tools wird es aber wohl erst einmal nicht geben.

  3. Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

    Alles was wir bisher über den Petya-Ausbruch wissen

    Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

  4. Wochenrückblick Replay: Linux, Hoffnung für Petya-Opfer, Ethereum-Kurssturz

    Pinguine, Linux

    In dieser Woche wurde Linux hitzig diskutiert: Warum gelingt es den Open-Source-Distributionen einfach nicht, Windows zu verdrängen? Für Petya-Opfer gab es eine gute Nachricht – und für Ethereum-Schürfer eine schlechte.

  1. Ransomware: So entfernst du Verschlüsselungs-Trojaner

    Wenn deine Daten von einem Verschlüsselungs-Trojaner gekapert wurden, heißt es: Ruhe bewahren. Wir zeigen, was du gegen Ransomware tun kannst.

  2. Ukrainischer Geheimdienst SBU sieht russische Geheimdienste hinter Petya/NotPetya-Infektion

    Der Angriff am Tag vor dem Nationalfeiertag sei nur unter dem Deckmantel einer Ransomware-Attacke erfolgt, nach dem SBU sollte Panik ausgelöst werden

  3. Autonome Agenten sollen vor Botnet-Angriffen schützen und die Angreifer neutralisieren

    Die Pentagon-Forschungsbehörde Darpa will nach WannaCry oder und Petya/NotPetya schnell und automatisch die "Infrastruktur" des Angreifers ausschalten können

  1. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Das noch diesen Monat erwartete Linux 4.15 schützt vor den Auswirkungen der Sicherheitslücken Meltdown und Spectre. Ohne Performance-Verlust geht das aber auch bei Linux nicht. An weiteren Gegenmaßnahmen schrauben die Kernel-Entwickler bereits.

  2. "Textbombe" crasht iOS und macOS

    "Textbombe" crasht iOS und macOS

    Aktuell verbreitet sich ein Link, mit dem sich verschiedene Apps auf Macs, iPhones und iPads mit einem Klick zum Absturz bringen lassen. Manchmal bleibt auch das ganze System stehen.

  3. ZTE Axon M: Klappbares Handy bald im europäischen Handel

    ZTE Axon M: Klappbares Handy bald im europäischen Handel

    ZTEs Axon M hat zwei Touchscreens, die sich in der Mitte auf- und zusammenfalten lassen. In Kürze soll das Axon M auch in Europa erhältlich sein.

  4. PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K

    PC-Anforderungen von Final Fantasy XV: Über 155 GByte Speicher, 16 GByte RAM, GTX 1080 Ti für 4K, Benchmark-Tool am 1. Februar

    Für die PC-Version des Action-Rollenspiels Final Fantasy XV müssen wohl einige Spieler ihre SSDs oder Festplatten von unnötigem Ballast befreien: Das Spiel belegt in der 4K-Fassung über 155 GByte.

Anzeige