Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Entwickler knackt Ransomware für seinen Schwiegervater – und veröffentlicht Passwortgenerator auf GitHub

(Grafik: Shutterstock)

Ein Entwickler hat die Verschlüsselung der Petya-Ransomware geknackt und einen Passwortgenerator für alle betroffenen Nutzer veröffentlicht. Nach eigenen Angaben wollte er damit seinem Schwiegervater helfen, der zu den Opfern der Schadsoftware gehörte.

Petya: Entwickler knackt Ransomware für seinen Schwiegervater

Wer beruflich mit Computern zu tun hat, kommt selten drumrum, Freunden und Verwandten bei ihren Computerproblemen zur Hand zu gehen. Meistens handelt es dabei um eher einfache Probleme. Ein Entwickler, der sich auf GitHub „leo-stone“ nennt, war bei einem Besuch bei seinem Schwiegervater allerdings mit einer etwas kniffeligeren Aufgabe konfrontiert: Der Rechner war mit der Ransomware Petya infiziert.

Petya-Ransomware: Mit diesem Tool könnt ihr eure Daten zurückbekommen. (Screenshot: petya-pay-no-ransom-mirror1.herokuapp.com)
Petya-Ransomware: Mit diesem Tool könnt ihr eure Daten zurückbekommen. (Screenshot: petya-pay-no-ransom-mirror1.herokuapp.com)

Als Ransomware wird erpresserische Schadsoftware bezeichnet, die eine Festplatte oder bestimmte Dateien auf einer Festplatte verschlüsselt und vom Besitzer einen Geldbetrag fordert, um die Daten wieder freizugeben. Im Fall der Petya-Ransomware haben die kriminellen Macher anscheinend aber ihre Hausaufgaben nicht gemacht, und so gelang es „leo-stone“ das zum Entschlüsseln notwendige Passwort selbst zu generieren. Für alle Betroffenen, die nicht das Glück haben, mit dem Entwickler verwandt zu sein, hat „leo-stone“ seinen Passwortgenerator auch noch ins Netz gestellt.

So werdet ihr die Petya-Ransomware los

Um den Passwortgenerator von „leo-stone“ verwenden zu können, müsst ihr zunächst die infizierte Festplatte an einen anderen Computer anschließend und eine Reihe von Daten daraus extrahieren. Praktischerweise hat Fabian Woser ein Windows-Tool namens Petya Sector Extractor geschrieben, das euch diese Arbeit abnimmt. Das Tool sucht selbstständig nach Festplatten, die von Petya infiziert wurden und extrahiert die notwendigen Daten.

Jetzt müsst ihr den Petya-Passwortgenerator (Mirror) von „leo-stone“ aufrufen. Im Petya Sector Extractor wählt ihr jetzt „Copy Sector“ und fügt die Informationen anschließend in das obere Feld des Passwortgenerators ein. Danach klickt ihr im Petya Sector Extractor auf „Copy Nonce“ und fügt diese Daten in das untere Feld des Passwortgenerators ein. Anschließend sollte ein Klick auf „Submit“ euch das Passwort zum Entschlüsseln eurer Festplatte ausgeben.

Um das Passwort einzugeben, müsst ihr die Festplatte jetzt nur wieder in den ursprünglichen Rechner einbauen und ihn neu starten. Jetzt solltet ihr das Passwort eingeben und eure Daten befreien können.

Ebenfalls interessant in diesem Zusammenhang ist unser Artikel „Bedrohung durch Ransomware: So solltest du dich schützen und im Ernstfall reagieren“.

via www.bleepingcomputer.com

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst