Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Generalschlüssel für alte Version der Ransomware Petya veröffentlicht

Per Trojanischem Pferd ferngesteuerter PC. (Foto: supimol kumying/Shutterstock)

Einige Opfer von Cyberattacken mit Erpresser-Software können möglicherweise aufatmen. Für die jüngste Variante Notpetya, die für Schlagzeilen sorgte, funktioniert er wohl nicht.

Die Entwickler von Petya und einiger Unterarten des Schädlings haben einen Generalschlüssel veröffentlicht, mit dem sich die Daten wieder lesbar machen lassen. Der Download selbst ist zwar auch mit einem einem Kennwort verschlüsselt – dieses wurde jedoch von IT-Sicherheits-Experten bei der Firma Malwarebytes erraten. Der Schlüssel funktioniere für alle Versionen der Schadsoftware, inklusive Goldeneye, bestätigte Anton Ivanov, Sicherheitsforscher bei Kaspersky, in einem Tweet.

Bei Notpetya funktioniert der Schlüssel nicht

Bei Daten, die mit der jüngsten Abwandlung Notpetya verschlüsselt sind, soll er jedoch nicht funktionieren. Ob es bei dieser Schadsoftware gar nicht um Erpressung ging oder der Code einfach nur schlampig programmiert wurde, sei noch unklar, schreibt das Technologie-Portal Golem.

Kostenlose Werkzeuge, die bei der Entschlüsselung helfen, gibt es demnach noch nicht, sie dürften aber in Kürze veröffentlicht werden.

Seit 2016 ist Petya im Umlauf

Seit 2016 sind der Erpressungs-Trojaner Petya und seine Varianten wie Goldeneye oder Notpetya weltweit in Umlauf. Die Schadsoftware nistet sich in Windows-Rechnern ein, verschlüsselt Daten und fordert von den Opfern Lösegeld. Zu den Opfern der jüngsten Cyberattacke gehörten unter anderem die Reederei Maersk, der Nivea-Hersteller Beiersdorf sowie zahlreiche Unternehmen und Behörden in der Ukraine.

Laut Bundesamt für die Sicherheit in der Informationstechnik standen auch in einigen Unternehmen in Deutschland die Produktion oder andere kritische Prozesse still. Bei dem jüngsten Angriff sind einige Experten auch der Ansicht, dass es nicht um das übliche Geldverdienen mit der Erpressung der Nutzer, sondern um das Zerstören von Daten ging. sdr/dpa

Mehr zum Thema:

Bitte beachte unsere Community-Richtlinien

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Finde einen Job, den du liebst