NotPetya – Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

12.07.2017 | Computer, Sicherheit

[Quelle: https://www.heise.de/security/meldung/Verschluesselung-knackbar-Hoffnung-fuer-manche-NotPetya-Opfer-3768889.html ]

Fabian A. Scherschel

Netzleiter IT Support EDV Dienstleistungen notpetya 1256b48567ac84b2

NotPetya-Erpressungsbildschirm

Die Entwickler des Verschlüsselungstrojaners NotPetya haben entscheidende Fehler bei der Umsetzung ihrer Verschlüsselung gemacht. Unter bestimmten Umständen lässt sich diese knacken. Automatische Tools wird es aber wohl erst einmal nicht geben.

Nachdem die Autoren der Goldeneye-Trojanerfamilie, zu der auch Petya gehört, den Masterschlüssel für diese Erpressungstrojaner veröffentlicht haben, gibt es Hoffnung für Opfer, deren Festplatten verschlüsselt wurden. Da es sich bei NotPetya aber um keinen Abkömmling dieser Familie sondern um das Werk eines Trittbrettfahrers (ob Cyberkrimineller oder Cyberterrorist sei dahingestellt) handelt, kann dieser Schlüssel nicht verwendet werden, um den Opfern des neuesten Ransomware-Ausbruchs zu helfen. Laut Sicherheitsforschern von Positive Technologies gibt es aber dennoch Hoffnung – unter bestimmten Umständen.

Trojaner mit Admin-Rechten: In diesem Fall ein gutes Zeichen

Wird ein Rechner mit NotPetya infiziert, versucht der Trojaner sich Administrator-Rechte zu verschaffen. Schlägt dies fehl, verschlüsselt der Nutzerdaten mittels AES. Das Betriebssystem funktioniert dann weiterhin, aber die wichtigsten Daten sind futsch. Um diese Daten zu retten, braucht man den geheimen RSA-Schlüssel, den die Kriminellen angeblich in Untergrundforen für horrende 100 Bitcoin verkaufen. Ob das wirklich funktioniert, ist unbekannt. Bisher haben Sicherheitsforscher auch keine Möglichkeit gefunden, die Verschlüsselung der Daten zu knacken.

Hat es NotPetya allerdings beim Einbruch in den Rechner geschafft, Administrator-Rechte zu ergattern, verschlüsselt der Trojaner die gesamte Festplatte mit Salsa20 und verhindert so, dass das Betriebssystem gebootet werden kann. Zwar gilt der Salsa20-Algorithmus ähnlich wie AES als sicher, allerdings scheint es so, als hätten die Malware-Schreiber bei der Umsetzung entscheidende Fehler begangen. Diese führen unter anderem dazu, dass aus dem 256 Bit langen Schlüssel nur 128 Bits für die eigentliche Verschlüsselung verwendet werden. Das reicht aber leider noch nicht, um die Verschlüsselung knackbar zu machen.

Virenschreiber machten Fehler bei der Verschlüsselung

Die NotPetya-Macher haben aber eine ganze Reihe weiterer Fehler begangen, die die resultierende Verschlüsselung angreifbar machen. Der Hebel für die Datenrettung ist eine sogenannte Known-Plaintext-Attacke. Anhand bekannter Daten, die auf Windows-Partitionen immer gleich sind, kann die falsch implementierte Salsa20-Verschlüsselung so gebrochen werden. Das bedeutet allerdings eine Menge Aufwand und ist mit automatischen Entschlüsselungstools nicht zu leisten, erklären die Forscher. Allerdings sind sie zuversichtlich, dass professionelle Datenretter und Forensik-Teams die Verschlüsselung innerhalb einiger Stunden knacken können. Vor allem für Firmen, denen sehr wichtige Geschäftsdaten abhanden gekommen sind, ist das immerhin ein kleiner Hoffnungsschimmer.

Aber auch andere Opfer sollten ihre NotPetya-verschlüsselten Platten aufbewahren. Es ist nicht ausgeschlossen, dass Sicherheitsforscher in Zukunft weitere Schwachstellen in der Verschlüsselung der Trojaners finden. Immerhin haben dessen Entwickler bereits mehrere Fehler beim Bau ihrer Verschlüsselungsroutinen gemacht.

Software für Ärzte: DATA-AL – Ihre Praxisverwaltungssoftware für 2024

Software für Ärzte gesucht? Data-AL ist eine leicht zu bedienende und im höchsten Maße praxisorientierte Software, die Ärzten mehr Sicherheit, weniger Papier und vor allem eine effizientere Organisation bringt. Die Data-AL Lösung ist auch für Gemeinschaftspraxen und Betriebsärzten geeignet.

Stapelsignatur, Komfortsignatur – Digitale Signaturen im Medizinwesen

Digitale Signaturen: Entdecken Sie die Bedeutung und Anwendung einer digitalen Signatur in der Telematikinfrastruktur für eRezepte und eAU. Erfahren Sie mehr über Einzel-, Stapel- und Komfortsignaturen und wie sie den medizinischen Alltag vereinfachen.

Das eRezept und seine Integration in das Praxisverwaltungssystem von Data-AL

Entdecken Sie auf Netzleiter.net die Integration des eRezepts in Data-AL und wie es die medizinische Praxis modernisiert. Erfahren Sie mehr über die Vorteile digitaler Rezepte für Patienten und medizinisches Fachpersonal, sowie die verschiedenen Arten von digitalen Signaturen, die den Verschreibungsprozess effizienter und sicherer machen.

PDF-Formate: Ein umfassender Leitfaden zu PDF, PDF/A und PDF/X

Ein tiefer Einblick in die verschiedenen PDF-Formate, ihre spezifischen Anwendungen und wie sie die Darstellung und den Austausch von Dokumenten vereinfachen.

Top 10 der beliebtesten deutschen Passwörter 2023

Ein Alptraum für Systemadministratoren: Passwortunsicherheit im HomeOffice-Zeitalter Seit dem Beginn der Pandemie hat die Verschiebung zur Arbeit im HomeOffice neue Angriffspunkte eröffnet, die vielen Unternehmen ernsthafte Sorgen bereiten. Ein wesentlicher...

Die Bedeutung der §75b KBV-Richtlinie: Ein Überblick und Bewertung für Arztpraxen

Erfahren Sie mehr über die §75b KBV-Richtlinie, ihre Auswirkungen auf die IT-Sicherheit in Arztpraxen, MVZ, wie Ihnen Netzleiter helfen kann und die Pro und Kontra Argumente dieser wichtigen Regulierung im Gesundheitswesen

IT-Wartungsverträge: Ihre Investition in stetige Betriebsbereitschaft | Netzleiter

Entdecken Sie den Mehrwert von IT-Wartungsverträgen mit Netzleiter. Unsere Serviceverträge garantieren eine kontinuierliche Betriebsbereitschaft und sorgen für eine optimierte IT-Infrastruktur in Ihrem Unternehmen. Kontakt: 040 20 94 97 67

Die KBV-Richtlinie §75b: Ein umfassender Leitfaden zur IT-Sicherheit in medizinischen Einrichtungen

Entdecken Sie die KBV-Richtlinie §75b, die die IT-Sicherheit in medizinischen Einrichtungen regelt. Erfahren Sie, wie Netzleiter GmbH & Co. KG Ihnen hilft, die Anforderungen dieser Richtlinie zu erfüllen.

Pro und Kontra Argumente zu §75b KBV-Richtlinie

Die Richtlinie §75b des Sozialgesetzbuchs (SGB) V bezieht sich auf die IT-Sicherheit in der vertragsärztlichen und vertragszahnärztlichen Versorgung in Deutschland. Die Kassenärztliche Bundesvereinigung (KBV) hat den Auftrag, Anforderungen zur Gewährleistung der...

Effizienter IT-Support durch Netzleiters Technisches Backoffice | Professionelle IT-Lösungen in Hamburg

Erhalten Sie effiziente IT-Service durch unser technisches Backoffice – Ihr zuverlässiger IT-Dienstleister für IT-Support, Infrastruktur, Sicherheit und Wartung. Profitieren Sie von unserer technischen Hotline, unseren Lösungen und einer sehr guten Reaktionszeit für minimale Ausfallzeiten und maximale Kundenzufriedenheit.