Verschlüsselung & Datensicherheit

Petya Verschlüsselung geknackt

Petya Verschlüsselung geknackt
Ransomware Petya ein Albtraum für Personalabteilungen

Das ist nun wirklich eine gute Nachricht, dass die Ransomware Petya, die wochenlang mit ihren Verschlüsselungsattacken Nutzer in Angst und Schrecken versetzte, geknackt ist. Nun  soll einen Weg gefunden worden sein, wie man die Verschlüsselung wieder rückgängig machen kann. Fachleute von BleepingComputer haben dazu ein Entschlüsselungs-Tool entwickelt.

Unbekannter knackte Petya-Verschlüsselung

Ein Unbekannter, der unter dem Twitter-Pseudonym leostone auftritt, hat die Petya-Verschlüsselung des MBR (Master Boot Record) geknackt. Er hat eine Methode veröffentlicht, wie Betroffene ihre Daten wieder herstellen können.

Er wandte dabei, nach eigenen Angaben, ein Verfahren an, das er als genetischen Algorithmus bezeichnet. Damit ist ein evolutionärer Algorithmus gemeint, der ein der Natur nachempfundenes Optimierungsverfahren einsetzt, um eine brauchbare Problemlösung zu finden. Mit einem solchen Verfahren kann das Programm aus bestimmten Daten, die auf der betroffenen Festplatte liegen, den Schlüssel für die Wiederherstellung der Daten erzeugen.

Das „Petya Sector Extractor“ Tool

Das „Petya Sector Extractor“ Tool, das für „jedermann“ anwendbar ist, wurde dazu von Fabian Wosar entwickelt. Dazu heißt es, dass als Voraussetzung die betroffene Festplatte an einen funktionsfähigen, nicht verseuchten Windows-Rechner angeschlossen werden müssen. Dies kann etwa mit einer USB-Docking-Station geschehen. Die ermittelten Werte können die Betroffenen dann auf einer durch leostone bereit gestellten Web-Seite eingeben und erhalten nach einigen Sekunden das Passwort, um die Petya-Sperre zu lösen und die Festplatte zu entschlüsseln. Alternativ stellt leostone auch ein einfaches Programm namens "hack-petya" bereit, das den Schlüssel ohne die Web-Seite auf dem PC generiert.

Wie pcwelt dazu berichtete bietet das Verfahren zwar keine Garantie für den Erfolg, doch es gibt bereits Berichte über erfolgreiche Wiederherstellungen durch Petya verschlüsselter Festplatten. Ransomware-Fachleute bei BleepingComputer, wo Fabian Wosars Programm erhältlich ist, haben bestätigt, dass die Methode funktioniert. BleepingComputer hat dazu eine ausführliche Anleitung veröffentlicht. Für Rechner, die  mit UEFI-BIOS ausgestattet und eingerichtet sind empfiehlt sich folgende Lösung.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben