Die Verschlüsselung des Erpressertrojaners Petya ist geknackt. Ein Twitter-Nutzer namens leostone hat nach eigenen Angaben einen gültigen Schlüssel gefunden und auf dessen Basis ein kostenloses Tool programmiert, mit dem sich das benötigte Passwort "innerhalb von Sekunden" generieren lassen soll. Betroffene können ihre in Geiselhaft genommenen Daten somit auch ohne Lösegeldzahlung wiederherstellen.
Sicherheitsexperten von Bleepingcomputer haben die Wirksamkeit des Passwort-Generators "Hack-Petya" bereits bestätigt. Bei ihrem Test habe das Erstellen des Kennworts lediglich sieben Sekunden gedauert. Um das Passwort zu generieren, benötigt das von leostone bereitgestellte Tool einige Angaben aus von Petya verschlüsselten Dateien, die mittels eines Hex-Editors ausgelesen werden können.
Einfacher geht es mit der vom Sicherheitsforscher Fabian Wosar programmierten und als ZIP-Datei zum kostenlosen Download bereit gestellten Anwendung "Petya Sector Extractor", die die benötigten Daten automatisch ausliest. Die generierten Werte müssten Petya-Opfer in die Eingabemasken einer von leostone aufgesetzten Website einfügen, wie heise.de berichtet.
Wichtig: Damit Betroffene ihre Daten wieder lesen können, muss die mit Petya verschlüsselte Festplatte an einen anderen Rechner angeschlossen werden.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.