Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht (heise)


[QUELLE: https://www.heise.de/security/meldung/Master-Schluessel-der-Erpressungstrojaner-GoldenEye-Mischa-und-Petya-veroeffentlicht-3767637.html

[https://heise.de/-3767637]

 

Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht

 Dennis Schirrmacher

(Bild: Blue Coat Photos, CC BY 2.0 )

Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

Opfer der im Jahr 2016 wütenden Verschlüsselungstrojaner GoldenEye, Mischa und Petya können aufatmen. Die Malware-Entwickler haben den Master-Schlüssel veröffentlicht. Wer eine Backup-Festplatte mit in Beschlag genommenen Daten in den Schrank gelegt hat, kann mit dem Master-Schlüssel wieder Zugriff auf die verschlüsselten Dateien bekommen. Mittlerweile haben verschiedene Sicherheitsforscher die Echtheit des Schlüssels bestätigt. Opfern des jüngst grassierenden Schädlings NotPetya hilft der Schlüssel allerdings nicht.

Zum jetzigen Zeitpunkt gibt es jedoch noch kein kostenloses Entschlüsselungswerkzeug mit dem Master-Schlüssel. Eine bereits seit April 2016 erhältliche Entschlüsselungssoftware knackt nur Petya und setzt dabei auf einen Passwort-Generator. Es ist aber davon auszugehen, dass ein Tool mit dem Master-Schlüssel in Kürze veröffentlicht wird. Als der Master-Schlüssel für die Ransomware TeslaCrypt veröffentlicht wurde, ging dies sehr schnell.

Bisher keine Hoffnung für NotPetya-Opfer

Bei von NotPetya gefangengenommenen Dateien soll der Schlüssel hingegen nicht funktionieren, erläutern die Petya-Entwickler. Bei diesem Schädling handelt es sich um keinen direkten Nachfolger von Petya & Co. – er wurde von anderen Malware-Autoren geschrieben.

Die haben sich zwar an der Codebasis von Petya bedient, machten bei der Verschlüsselung aber offenbar Fehler: Aufgrund eines Bugs geht während des Prozesses ein Schlüssel verloren, sodass eine Entschlüsselung unmöglich ist. Aufgrund dessen gingen Sicherheitsforscher davon aus, dass NotPetya gar kein Erpressungstrojaner, sondern ein „Wiper“ ist, der alleinig auf Zerstörung aus ist. Mittlerweile sprechen sich auch einige Experten für die Theorie aus, dass NotPetya doch ein Erpressungs-Trojaner sein könnte und es sich bei den angeführten Problemen lediglich um Schlampigkeit handelt. Dazu gehören Andy Patel von F-Secure und Robert Graham.