Navigation

Trojaner Petya geknackt


Der Verschlüsselungstrojaner Petya (Ransomware) wurde geknackt.
Einem Computerspezialisten, der auf Twitter unter dem Pseudonym "leostone" auftritt, ist es jetzt gelungen, die Verschlüsselung des Erpressungstrojaners zu knacken. Er hat eine Software namens "hack petya" programmiert. Damit können Betroffene in Sekundenschnelle ein Passwort generieren, um Zugriff auf die verschlüsselten Dateien zu bekommen.

Ein Leser von heise Security hat das erfolgreich ausprobiert und eigenen Angaben zufolge wieder Zugriff auf seine Daten. Zudem bestätigen Ransomware-Experten die geknackte Verschlüsselung.

Damit Petya-Opfer ihre Daten wieder lesen können, müssen sie die Festplatte mit den verschlüsselten Dateien an ein sauberes System hängen, da der Erpressungs-Trojaner den kompletten Rechner abriegelt. Um das Passwort zu generieren, setzt man auf einen genetischen Algorithmus. Als Ausgangspunkt benötige dieser verschiedene Daten von verschlüsselten Dateien. Diese können Nutzer mit einem Hex-Editor auslesen.

Die Werte müssen in Text-Dateien gespeichert und im Ordner des Tools abgelegt werden. Daraufhin erhält man innerhalb weniger Sekunden das Passwort, mit dem man den Petra-Sperrbildschirm umgehen kann. Danach startet die Entschlüsselung automatisch. Erfolgreiche Entschlüsselungen wurden bereits protokolliert.

Weitere Informationen finden Sie hier:
Lesen Sie mehr unter: www.heise.de/Trojaner-Petya
und www.süddeutsche.de

Wir empfehlen:
Sollten Sie vermuten, dass Ihr Computer infiziert ist, schalten Sie diesen umgehend aus - größerer Schaden wird so vermieden. Gerne kommen Sie umgehend auf uns zu, wir unterstützen Sie bei der Wiederherstellung eines funktionierenden Systems. Rufen Sie uns gerne an. Telefon: 0 28 61-90 325 0

 

Zurück