12.07.2017 Masterschlüssel für Petya veröffentlicht

Symbolbild

Vor Kurzem wurde der Masterschlüssel für die Erpressungstrojaner Petya, GoldenEye und Mischa veröffentlicht. Der Schlüssel erlaubt Zugriff auf von den Schädlingen verschlüsselte Dateien.

Die Veröffentlichung erfolgte durch die Entwicklerinnen und Entwickler der Ransomware selbst. Sicherheitsforscherinnen und -forscher haben bereits die Echtheit des Schlüssels bestätigt. Zwar steht noch kein kostenloses Entschlüsselungstool zur Verfügung, laut Expertinnen und Experten könne jedoch in Kürze damit gerechnet werden. 

Der Masterschlüssel funktioniert allerdings nicht bei mit NotPetya verschlüsselten Dateien. Hinter Angriffen mit diesem Erpressungstrojaner stehen andere Cyberkriminelle. Diese haben zwar die Codebasis von Petya genutzt, bei der Verschlüsselung aber Fehler gemacht, sodass eine Entschlüsselung der Daten derzeit so gut wie nicht möglich ist.  

Sicherheitsforscherinnen und -forscher haben allerdings weitere Schwachstellen entdeckt, die unter gewissen Umständen eine Entschlüsselung – mit viel Aufwand – ermöglichen. Automatische Entschlüsselungstools sind derzeit zwar nicht in Sicht, Expertinnen und Experten hoffen aber nach wie vor auf den Fund weiterer Fehler, die die Entwicklung von Entschlüsselungswerkzeugen möglich machen.   

Weitere Informationen:

Datum der Veröffentlichung: 12.07.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria