Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht (heise)

11.07.2017 | Computer, Sicherheit

[QUELLE: https://www.heise.de/security/meldung/Master-Schluessel-der-Erpressungstrojaner-GoldenEye-Mischa-und-Petya-veroeffentlicht-3767637.html ]

[https://heise.de/-3767637]

 

Master-Schlüssel der Erpressungstrojaner GoldenEye, Mischa und Petya veröffentlicht

 Dennis Schirrmacher
Netzleiter IT Support EDV Dienstleistungen 1 bd1f0279b32d4659

(Bild: Blue Coat Photos, CC BY 2.0 )

Die Entwickler der Ransomware Petya und seiner Abkömmlinge haben den Master-Schlüssel veröffentlicht. So kann man wieder Zugriff auf verschlüsselte Daten bekommen. Opfer von NotPetya profitieren davon aber offenbar nicht.

Opfer der im Jahr 2016 wütenden Verschlüsselungstrojaner GoldenEye, Mischa und Petya können aufatmen. Die Malware-Entwickler haben den Master-Schlüssel veröffentlicht. Wer eine Backup-Festplatte mit in Beschlag genommenen Daten in den Schrank gelegt hat, kann mit dem Master-Schlüssel wieder Zugriff auf die verschlüsselten Dateien bekommen. Mittlerweile haben verschiedene Sicherheitsforscher die Echtheit des Schlüssels bestätigt. Opfern des jüngst grassierenden Schädlings NotPetya hilft der Schlüssel allerdings nicht.

Zum jetzigen Zeitpunkt gibt es jedoch noch kein kostenloses Entschlüsselungswerkzeug mit dem Master-Schlüssel. Eine bereits seit April 2016 erhältliche Entschlüsselungssoftware knackt nur Petya und setzt dabei auf einen Passwort-Generator. Es ist aber davon auszugehen, dass ein Tool mit dem Master-Schlüssel in Kürze veröffentlicht wird. Als der Master-Schlüssel für die Ransomware TeslaCrypt veröffentlicht wurde, ging dies sehr schnell.

Bisher keine Hoffnung für NotPetya-Opfer

Bei von NotPetya gefangengenommenen Dateien soll der Schlüssel hingegen nicht funktionieren, erläutern die Petya-Entwickler. Bei diesem Schädling handelt es sich um keinen direkten Nachfolger von Petya & Co. – er wurde von anderen Malware-Autoren geschrieben.

Die haben sich zwar an der Codebasis von Petya bedient, machten bei der Verschlüsselung aber offenbar Fehler: Aufgrund eines Bugs geht während des Prozesses ein Schlüssel verloren, sodass eine Entschlüsselung unmöglich ist. Aufgrund dessen gingen Sicherheitsforscher davon aus, dass NotPetya gar kein Erpressungstrojaner, sondern ein „Wiper“ ist, der alleinig auf Zerstörung aus ist. Mittlerweile sprechen sich auch einige Experten für die Theorie aus, dass NotPetya doch ein Erpressungs-Trojaner sein könnte und es sich bei den angeführten Problemen lediglich um Schlampigkeit handelt. Dazu gehören Andy Patel von F-Secure und Robert Graham.

work-731198_1920

Hyper-V Netzwerk-Tuning: LSO & RSC deaktivieren – Windows Server Performance für Fileserver maximieren

Lösen Sie hartnäckige Netzwerkbremsen auf Hyper-V-Hosts: Lernen Sie, wie Sie LSO und RSC gezielt abschalten, vSwitch optimal konfigurieren und mit PowerShell die Fileserver-Performance blitzschnell steigern.

Windows 11 Installation & Hardening à la Netzleiter

Praxis-optimierter Windows 11 Guide: Lernen Sie, wie Sie PCs sicher installieren, Telemetrie minimieren, BitLocker aktivieren und sämtliche KBV-Vorgaben erfüllen – inklusive Profi-Tipps von Netzleiter.

Installation von Windows Server 2022, aber richtig

Praxisgerechte Installation von Windows Server 2022 für Fachinformatiker: Schritt-für-Schritt mit PowerShell-Skripten, Sicherheitskonfigurationen und Netzleiter Managed Services.

Software für Ärzte: DATA-AL – Ihre Praxisverwaltungssoftware PVS für 2025

Software für Ärzte gesucht? Data-AL ist eine leicht zu bedienende und im höchsten Maße praxisorientierte Software PVS, die Ärzten mehr Sicherheit, weniger Papier und vor allem eine effizientere Organisation bringt. Die Data-AL Lösung ist auch für Gemeinschaftspraxen und Betriebsärzten geeignet.

Rank Math Analytics einrichten – so kombinieren Sie GA4 & Search Console in WordPress

Lernen Sie, wie Sie Rank Math Analytics mit GA4 und Search Console verbinden, KPIs live überwachen und dank Netzleiter-Tipps Ihr WordPress-SEO messbar steigern.

FRITZ!Box 7590: Faxversand scheitert? So lösen Sie T.38- und Codec-Probleme – Praxisleitfaden von Netzleiter

FRITZ!Box 7590: Wenn der integrierte Faxversand streikt Ein Praxisleitfaden für Fachinformatiker Systemintegration – mit Tipps von Netzleiter Einleitung Ironischerweise könnte dies der letzte Blogartikel sein, den wir je über Fax schreiben – denn selbst die...

Stapelsignatur, Komfortsignatur – Digitale Signaturen im Medizinwesen

Digitale Signaturen: Entdecken Sie die Bedeutung und Anwendung einer digitalen Signatur in der Telematikinfrastruktur für eRezepte und eAU. Erfahren Sie mehr über Einzel-, Stapel- und Komfortsignaturen und wie sie den medizinischen Alltag vereinfachen.

Das eRezept und seine Integration in das Praxisverwaltungssystem von Data-AL

Entdecken Sie auf Netzleiter.net die Integration des eRezepts in Data-AL und wie es die medizinische Praxis modernisiert. Erfahren Sie mehr über die Vorteile digitaler Rezepte für Patienten und medizinisches Fachpersonal, sowie die verschiedenen Arten von digitalen Signaturen, die den Verschreibungsprozess effizienter und sicherer machen.

PDF-Formate: Ein umfassender Leitfaden zu PDF, PDF/A und PDF/X

Ein tiefer Einblick in die verschiedenen PDF-Formate, ihre spezifischen Anwendungen und wie sie die Darstellung und den Austausch von Dokumenten vereinfachen.

Top 10 der beliebtesten deutschen Passwörter 2023

Ein Alptraum für Systemadministratoren: Passwortunsicherheit im HomeOffice-Zeitalter Seit dem Beginn der Pandemie hat die Verschiebung zur Arbeit im HomeOffice neue Angriffspunkte eröffnet, die vielen Unternehmen ernsthafte Sorgen bereiten. Ein wesentlicher...