Erpressungs-Trojaner Petya geknackt

Erpressungs-Trojaner Petya geknackt

Petya hat mit einem Schlag seinen Schrecken verloren (Quelle: heise.de)
Petya hat mit einem Schlag seinen Schrecken verloren
(Quelle: heise.de)

Das sind gute Nachrichten. Haben wir im letzten Monat noch darüber berichtet, dass die Infektionszahlen explodieren, gibt es nun einen wichtigen Erfolg zu vermelden. Petya, der Erpressungs-Trojaner ist erfolgreich geknackt worden und ein Passwort-Generator wurde veröffentlicht.

So berichtet heise.de in einer aktuellen Meldung, dass die Verschlüsselung des Trojaners geknackt wurde, zumindest nach der Behauptung eines Twitterusers.

Der Nutzer hat sein Tool kostenlos auf Github zur Verfügung gestellt, welches das für die Entschlüsselung der Daten notwendige Passwort in sekundenschnelle ermittelt. Eine weitere Alternative um Petya beizukommen ist eine eigens dafür aufgesetzte Website, auf der man das Passwort generieren kann, ohne Lösegeld zu bezahlen.

Petya geknackt 2

Was ist als Betroffener nun zu tun?

Sollten Sie von Petya betroffen sein, müssen Sie die von dem Virus befallene Festplatte in einen nicht infizierten Rechner einbauen. Damit das Passwort erstellt werden kann, verwendet leostone eigenen Angaben zufolge einen genetischen Algorithmus. Damit dieser funktioniere, benötige er eine Anzahl unterschiedlicher Dateien vom befallenen Rechner. Diese können über einen Hex-Editor ausgelesen werden.

Wem das zu kompliziert ist, kann auf den Petya Sector Extractor aufweichen, dieser liest die notwendigen Werte automatisch aus.

Die entsprechenden Werte sollten von den Petya-Betroffenen in die Eingabemaske auf der Website eingegeben werden. Sollte das Tool hack-petya genutzt worden sein, müssen die Werte in einer Text-Datei gespeichert und im Tools-Ordner abgelegt werden.

man-1187171_640
Originalbeitrag auf heise.de

Sind diese Vorbereitungen abgeschlossen, kann der Passwort-Generator sein Werk tun. Leostone zufolge hat er sein Passwort nach einer Zeitspanne von 10-30 Sekunden erhalten und war somit in der Lage, den Sperrbildschirm des Trojaners zu umgehen. Die Entschlüsselung starte danach automatisch.

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*