News

Generalschlüssel für alte Version der Ransomware Petya veröffentlicht

Per Trojanischem Pferd ferngesteuerter PC. (Foto: supimol kumying/Shutterstock)

Einige Opfer von Cyberattacken mit Erpresser-Software können möglicherweise aufatmen. Für die jüngste Variante Notpetya, die für Schlagzeilen sorgte, funktioniert er wohl nicht.

Die Entwickler von Petya und einiger Unterarten des Schädlings haben einen Generalschlüssel veröffentlicht, mit dem sich die Daten wieder lesbar machen lassen. Der Download selbst ist zwar auch mit einem einem Kennwort verschlüsselt – dieses wurde jedoch von IT-Sicherheits-Experten bei der Firma Malwarebytes erraten. Der Schlüssel funktioniere für alle Versionen der Schadsoftware, inklusive Goldeneye, bestätigte Anton Ivanov, Sicherheitsforscher bei Kaspersky, in einem Tweet.

Bei Notpetya funktioniert der Schlüssel nicht

Bei Daten, die mit der jüngsten Abwandlung Notpetya verschlüsselt sind, soll er jedoch nicht funktionieren. Ob es bei dieser Schadsoftware gar nicht um Erpressung ging oder der Code einfach nur schlampig programmiert wurde, sei noch unklar, schreibt das Technologie-Portal Golem.

Kostenlose Werkzeuge, die bei der Entschlüsselung helfen, gibt es demnach noch nicht, sie dürften aber in Kürze veröffentlicht werden.

Seit 2016 ist Petya im Umlauf

Seit 2016 sind der Erpressungs-Trojaner Petya und seine Varianten wie Goldeneye oder Notpetya weltweit in Umlauf. Die Schadsoftware nistet sich in Windows-Rechnern ein, verschlüsselt Daten und fordert von den Opfern Lösegeld. Zu den Opfern der jüngsten Cyberattacke gehörten unter anderem die Reederei Maersk, der Nivea-Hersteller Beiersdorf sowie zahlreiche Unternehmen und Behörden in der Ukraine.

Laut Bundesamt für die Sicherheit in der Informationstechnik standen auch in einigen Unternehmen in Deutschland die Produktion oder andere kritische Prozesse still. Bei dem jüngsten Angriff sind einige Experten auch der Ansicht, dass es nicht um das übliche Geldverdienen mit der Erpressung der Nutzer, sondern um das Zerstören von Daten ging. sdr/dpa

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.