Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.699.191 Produkten

Dennis Schirrmacher 96

Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht Update

Master-Schlüssel der Ransomware GoldenEye, Mischa und Petya veröffentlicht

Bild: Blue Coat Photos, CC BY 2.0

Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

Opfer der im Jahr 2016 wütenden Verschlüsselungstrojaner GoldenEye, Mischa und Petya können aufatmen. Die Malware-Entwickler haben den Master-Schlüssel veröffentlicht. Wer eine Backup-Festplatte mit in Beschlag genommenen Daten in den Schrank gelegt hat, kann mit dem Master-Schlüssel wieder Zugriff auf die verschlüsselten Dateien bekommen. Mittlerweile haben verschiedene Sicherheitsforscher die Echtheit des Schlüssels bestätigt. Opfern des jüngst grassierenden Schädlings NotPetya hilft der Schlüssel allerdings nicht.

Anzeige

Zum jetzigen Zeitpunkt gibt es jedoch noch kein kostenloses Entschlüsselungswerkzeug mit dem Master-Schlüssel. Eine bereits seit April 2016 erhältliche Entschlüsselungssoftware knackt nur Petya und setzt dabei auf einen Passwort-Generator. Es ist aber davon auszugehen, dass ein Tool mit dem Master-Schlüssel in Kürze veröffentlicht wird. Als der Master-Schlüssel für die Ransomware TeslaCrypt veröffentlicht wurde, ging dies sehr schnell.

Bei von NotPetya gefangengenommenen Dateien soll der Schlüssel hingegen nicht funktionieren, erläutern die Petya-Entwickler. Bei diesem Schädling handelt es sich um keinen direkten Nachfolger von Petya & Co. – er wurde von anderen Malware-Autoren geschrieben.

Die haben sich zwar an der Codebasis von Petya bedient, machten bei der Verschlüsselung aber offenbar Fehler: Aufgrund eines Bugs geht während des Prozesses ein Schlüssel verloren, sodass eine Entschlüsselung unmöglich ist. Aufgrund dessen gingen Sicherheitsforscher davon aus, dass NotPetya gar kein Erpressungstrojaner, sondern ein "Wiper" ist, der alleinig auf Zerstörung aus ist. Mittlerweile sprechen sich auch einige Experten für die Theorie aus, dass NotPetya doch ein Erpressungs-Trojaner sein könnte und es sich bei den angeführten Problemen lediglich um Schlampigkeit handelt. Dazu gehören Andy Patel von F-Secure und Robert Graham.

[UPDATE, 08.07.2017 13:45 Uhr]

Abschnitt mit der "Wiper"-Theorie im Fließtext angepasst. (des)

96 Kommentare

Themen:

Anzeige
  1. "For England, James": Malwarebytes rettet Petya-Opfer mit Entschlüsselungstool

    For England, James: Malwarebytes rettet Petya-Opfer mit Entschlüsselungstool

    Opfer der Verschlüsselungstrojaner Mischa, Red Petya, Green Petya und Goldeneye können mit Hilfe der Software ihre Daten retten und in vielen Fällen sogar den MBR wiederherstellen; vorausgesetzt, dass sie die verschlüsselten Platten noch haben.

  2. Alles, was wir bisher über den Petya/NotPetya-Ausbruch wissen

    Alles was wir bisher über den Petya-Ausbruch wissen

    Ein riesiger Ausbruch eines weiteren Erpressungstrojaners hält die Welt in Atem. Wie kam es zu dem Angriff, wer profitiert davon und was kann ich unternehmen, um mich zu schützen? Wir haben den aktuellen Wissensstand zusammengetragen.

  3. WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

    WannaCry-Erpresser ziehen 120.000 Euro Erpressergeld aus Bitcoin-Wallets ab

    Die Bitcoin-Adressen, die mit dem WannaCry-Trojaner in Verbindung stehen wurden geleert. Alles sieht danach aus, als wollten die Erpresser die knapp 52 erbeuteten Bitcoins nun zu barem Geld machen. Momentan sind diese ungefähr 120.000 Euro wert.

  4. Petya/NotPetya: Kein Erpressungstrojaner, sondern ein "Wiper"

    Petya/NotPetya: Kein Erpressungstrojaner sondern ein "Wiper"

    Nach eingehenden Analysen des Schädlings NotPetya sind sich die meisten Experten einig: Der Schädling hatte es nicht auf Geld abgesehen, sondern auf Randale, sprich: auf möglichst großen Datenverlust bei den Opfern.

  1. Ukrainischer Geheimdienst SBU sieht russische Geheimdienste hinter Petya/NotPetya-Infektion

    Der Angriff am Tag vor dem Nationalfeiertag sei nur unter dem Deckmantel einer Ransomware-Attacke erfolgt, nach dem SBU sollte Panik ausgelöst werden

  2. Julian Assange sitzt weiterhin in London fest

    Gericht lehnt Aufhebung eines Haftbefehls ab, Ecuador bekräftigt Botschaftsasyl

  3. So sicherst du Windows 10 gegen Erpresser-Trojaner ab

    Erpresser-Trojaner gehören zu den fiesesten Bedrohungen für PCs. Mit einigen Vorkehrungen kannst du dich gegen Lösegeldforderungen schützen.

  1. Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

    Behörden ignorieren Sicherheitsbedenken bei Windows 10

    Deutsche Behörden kaufen fleißig Software bei Microsoft. Dabei gibt es erhebliche Sicherheitsbedenken, die das US-Unternehmen wohl immer noch nicht ausräumen konnte. Unklar ist etwa, welche Daten an den Konzern fließen.

  2. Facebook will Anschriften von Werbekunden überprüfen – via Postkarte

    Facebook will Anschriften von Werbekunden überprüfen – via Postkarte

    Das Soziale Netzwerk will ausländische politische Einflussnahme auf Wahlen mit Hilfe der guten alten Post eindämmen.

  3. Twitter: ab sofort keine Mac-App mehr

    Twitter: ab sofort keine Mac-App mehr

    Das soziale Netzwerk will sich in Zukunft auf ein "konsistentes Anwender-Erlebnis" konzentrieren. Ein Entwickler alternativer Twitter-Apps reagiert mit Preisnachlass.

  4. Siemens-Chef Kaeser: Jobabbau nur Vorgeschmack auf Industrie-Wandel

    Siemens-Chef Kaeser: Jobabbau nur Vorgeschmack auf Industrie-Wandel

    Die Siemens-Beschäftigten laufen seit Wochen Sturm gegen den Jobabbau im Kraftwerksgeschäft. Doch der digitale Wandel schreitet voran - und auch bei anderen Unternehmen wird er massive Folgen haben, ist Konzernchef Kaeser überzeugt.

Anzeige