Verschlüsselung knackbar: Hoffnung für (manche) NotPetya-Opfer

12.07.2017 | Computer, Sicherheit

[Quelle: https://www.heise.de/security/meldung/Verschluesselung-knackbar-Hoffnung-fuer-manche-NotPetya-Opfer-3768889.html ]

Fabian A. Scherschel

NotPetya-Erpressungsbildschirm

Die Entwickler des Verschlüsselungstrojaners NotPetya haben entscheidende Fehler bei der Umsetzung ihrer Verschlüsselung gemacht. Unter bestimmten Umständen lässt sich diese knacken. Automatische Tools wird es aber wohl erst einmal nicht geben.

Nachdem die Autoren der Goldeneye-Trojanerfamilie, zu der auch Petya gehört, den Masterschlüssel für diese Erpressungstrojaner veröffentlicht haben, gibt es Hoffnung für Opfer, deren Festplatten verschlüsselt wurden. Da es sich bei NotPetya aber um keinen Abkömmling dieser Familie sondern um das Werk eines Trittbrettfahrers (ob Cyberkrimineller oder Cyberterrorist sei dahingestellt) handelt, kann dieser Schlüssel nicht verwendet werden, um den Opfern des neuesten Ransomware-Ausbruchs zu helfen. Laut Sicherheitsforschern von Positive Technologies gibt es aber dennoch Hoffnung – unter bestimmten Umständen.

Trojaner mit Admin-Rechten: In diesem Fall ein gutes Zeichen

Wird ein Rechner mit NotPetya infiziert, versucht der Trojaner sich Administrator-Rechte zu verschaffen. Schlägt dies fehl, verschlüsselt der Nutzerdaten mittels AES. Das Betriebssystem funktioniert dann weiterhin, aber die wichtigsten Daten sind futsch. Um diese Daten zu retten, braucht man den geheimen RSA-Schlüssel, den die Kriminellen angeblich in Untergrundforen für horrende 100 Bitcoin verkaufen. Ob das wirklich funktioniert, ist unbekannt. Bisher haben Sicherheitsforscher auch keine Möglichkeit gefunden, die Verschlüsselung der Daten zu knacken.

Hat es NotPetya allerdings beim Einbruch in den Rechner geschafft, Administrator-Rechte zu ergattern, verschlüsselt der Trojaner die gesamte Festplatte mit Salsa20 und verhindert so, dass das Betriebssystem gebootet werden kann. Zwar gilt der Salsa20-Algorithmus ähnlich wie AES als sicher, allerdings scheint es so, als hätten die Malware-Schreiber bei der Umsetzung entscheidende Fehler begangen. Diese führen unter anderem dazu, dass aus dem 256 Bit langen Schlüssel nur 128 Bits für die eigentliche Verschlüsselung verwendet werden. Das reicht aber leider noch nicht, um die Verschlüsselung knackbar zu machen.

Virenschreiber machten Fehler bei der Verschlüsselung

Die NotPetya-Macher haben aber eine ganze Reihe weiterer Fehler begangen, die die resultierende Verschlüsselung angreifbar machen. Der Hebel für die Datenrettung ist eine sogenannte Known-Plaintext-Attacke. Anhand bekannter Daten, die auf Windows-Partitionen immer gleich sind, kann die falsch implementierte Salsa20-Verschlüsselung so gebrochen werden. Das bedeutet allerdings eine Menge Aufwand und ist mit automatischen Entschlüsselungstools nicht zu leisten, erklären die Forscher. Allerdings sind sie zuversichtlich, dass professionelle Datenretter und Forensik-Teams die Verschlüsselung innerhalb einiger Stunden knacken können. Vor allem für Firmen, denen sehr wichtige Geschäftsdaten abhanden gekommen sind, ist das immerhin ein kleiner Hoffnungsschimmer.

Aber auch andere Opfer sollten ihre NotPetya-verschlüsselten Platten aufbewahren. Es ist nicht ausgeschlossen, dass Sicherheitsforscher in Zukunft weitere Schwachstellen in der Verschlüsselung der Trojaners finden. Immerhin haben dessen Entwickler bereits mehrere Fehler beim Bau ihrer Verschlüsselungsroutinen gemacht.

Candis: Die digitale Rechnungserfassung und Freigabe für Unternehmen

Candis revolutioniert die Buchhaltung für Unternehmen. Mit der digitalen Rechnungsfreigabe, OCR-Erkennung und automatischem Import wird die Buchhaltung einfach, schlank und effektiv. Netzleiter, Ihr Experte für Digitalisierung, unterstützt Sie bei der Umsetzung.

iPhone fragt nach 6-stelligen Kennwort, den ich nie eingestellt habe? So geht’s

Ihr iPhone fragt nach 6-stelligen Kennwort? Diesen Passcode haben Sie nie eingestellt ? Geraten Sie nicht in Panik! Ihr iPhone hat den Code einfach um die letzte Ziffer um zwei Ziffer verlängert.

Qualifizierte elektronische Signatur (QES): Ihr Einstieg in die digitale Signatur

Die qualifizierte elektronische Signatur ist in der EU-Verordnung eIDAS beschrieben. Wir beraten Sie gerne zu diesem Thema. Nutzen Sie auch die Möglichkeit einer staatlichen Förderung um die digitalen Signaturen in Unternehmen einzuführen.

Passwörter der Zukunft

Ein Passwortmanager ist ein Tool, das es ermöglicht, alle Passwörter sicher an einem Ort zu speichern und mit einem Master-Passwort auf sie zuzugreifen. Apple, Microsoft und Google haben neue Standards für Passwörter eingeführt, um die Sicherheit zu verbessern, wie Face ID, Touch ID, „passwordless phone sign-in“ und Google-Kontoschlüssel. Der FIDO Standard soll die Passwortverwendung reduzieren, indem biometrische Authentifizierung und sichere Hardware-Tokens verwendet werden.

Künstliche Intelligenz nutzen mit OpenAI

Künstliche Intelligenz (KI) kann schnell und präzise Entscheidungen treffen, menschliche Fehler minimieren und Prozesse automatisieren, was Zeit und Ressourcen sparen kann. KI kann auch in komplexen Bereichen wie der Diagnose von Krankheiten oder der Vorhersage von Naturkatastrophen nützlich sein.

Windows 10 erhält größtes und letztes Update – Windows 10 22H2

Wichtige Info: Microsoft unterstützt Windows 10 nur noch bis Oktober 2025

Einrichtung von Zimmer Diagnostik Suite

Wir unterstützen Sie bei der Einrichtung der Zimmer Diagnostik-Suite und bei IT-Themen rund um Ihre Praxis.

Microsoft Teams: Spielefunktion während Meetings seit November 2022 verfügbar

Mit „Teams for Work“ können sich Mitarbeiter jetzt während der Arbeitszeitspielerisch in Kontakt treten. Nicht nur der Spaß-Faktor steht an vorderster Stelle, sondern soll auch mit der neuen Teams-App die Gruppendynamik und das Vertrauen unter den Arbeitskollegen gestärkt werden.

Software für Ärzte: DATA-AL – Ihre Praxisverwaltungssoftware für 2023

Software für Ärzte gesucht? Data-AL ist eine leicht zu bedienende und im höchsten Maße praxisorientierte Software, die Ärzten mehr Sicherheit, weniger Papier und vor allem eine effizientere Organisation bringt. Die Data-AL Lösung ist auch für Gemeinschaftspraxen und Betriebsärzten geeignet.

Die DSGVO und ihre Auswirkungen auf den Datenschutz in Unternehmen

Die DSGVO (Datenschutzgrundverordnung) und die GDPR (General Data Protection Regulation) sind wichtige EU-Verordnungen, die den Schutz personenbezogener Daten von EU-Bürgern sicherstellen.