Petya kann mittels eines Tools geknackt werden.
Ein neues Tool hilft denjenigen, deren Daten auf dem PC durch die Ransomware Petya verschlüsselt wurden. Ganz so einfach zu bedienen ist das Tool jedoch nicht. Dafür bietet es eine Möglichkeit, ohne Bezahlung des Lösegeld wieder an die Daten zu kommen.
Ransomware ist eine üble Sache. Wer sich die Schadsoftware eingefangen hat, der kann in der Regel nichts anderes tun, als das Lösegeld der Erpresser zu bezahlen, um wieder an seine Daten zu kommen.
Tool generiert Passwort zur Entschlüsselung von mit der Ransomware Petya verschlüsselten Daten
Die Petya Ransomware verschlüsselt nicht nur die Dateien eines PCs, sie setzt sich außerdem im Master Boot Record der Festplatte fest. Nur unter gewissen Umständen war es bisher möglich, die Verschlüsselung zu unterbrechen. Die meisten User jedoch werden einfach nicht die nötigen Kenntnisse dazu haben. Doch nun gibt es Abhilfe.
Der Twitter-User leostone veröffentlichte ein Tool, über welches man die verschlüsselten Daten entschlüsseln kann. Dazu muss man allerdings die betroffene Festplatte an einen anderen PC anschließen. Auf diesem liest man mittels eines Hexeditors einige Daten aus. Dabei handelt es sich um Daten, welche auf Sektor 55 (0x37h) mit den Offsets 0 beginnen. Ausgelesen werden auch die 8 Byte Nonce aus Sektor 54 (0x36), Offset 33 (0x21). Anschließend wandelt man diese Daten in Base64 Encoding um.
Die so gewonnen Daten trägt man auf der von leostone eingerichteten Website ein, auf der das Tool ausgeführt wird und erhält anschließend nach etwa einer Minute das Passwort, das man zur Entschlüsselung der Daten auf seiner mit Petya verschlüsselten Festplatte einsetzt. Das Passwort gibt man dann einfach im Startbildschirm ein, wenn man den PC über die Festplatte bootet.
Inzwischen gibt es noch ein anderes Tool, das einen weniger komplizierten, automatischen Prozess zur Generierung des Passworts anbietet. Allerdings erkennen Anti-Virenprogramme dieses Tool als Virus, sodass man eher vorsichtig damit sein sollte. Wer von Petya betroffen ist, bekommt jetzt also mehr Möglichkeiten, seine Daten zurück zu gewinnen. /ab
Bild-Quellen: IVAN DAVID GOMEZ ARCE / FLICKR
News Redaktion am Montag, 11.04.2016 17:07 Uhr
Weitere interessante News