Ransomware Petya, GoldenEye und Mischa sind entschlüsselt!

GoldenEye, Mischa und Petya

Die Versionen GoldenEye, Mischa und Petya, die im Jahr 2016 die Daten ihrer Opfer verschlüsselten können nun entschlüsselt werden, wie heise.de informierte. Die Entwickler der Malware haben den Masterschlüssel veröffentlicht und seine Echtheit wurde bereits von verschiedenen Sicherheitsforschern bestätigt.

Wer eine Backup Festplatte mit verschlüsselten Dateien aufbewahrt hat, der kann nun mit dem Master-Schlüssel wieder Zugriff auf die verschlüsselten Dateien bekommen. Weniger Glück haben allerdings die Opfer der jüngsten Erpresserwelle NotPetya. Hier ist der Schlüssel nicht anwendbar.

Aktuell noch kein kostenloses Entschlüsselungstool

Wie weiter dazu berichtet wurde steht aktuell noch kein kostenloses Entschlüsselungswerkzeug mit dem Master-Schlüssel zur Verfügung. Eine bereits seit April 2016 erhältliche Entschlüsselungssoftware knackt nur Petya und setzt dabei auf einen Passwort-Generator. Es ist aber davon auszugehen, dass ein Tool mit dem Master-Schlüssel in Kürze veröffentlicht wird.

NotPetya noch nicht knackbar

Das NotPetya noch nicht zu entschlüsseln ist soll unter anderem daran liegen, das bei dessen Entwicklung andere Malware-Autoren im Spiel waren und NotPetya somit kein direkter Petya-Ableger ist.

Wie verlautete traten bei der Verschlüsselung Fehler auf, die dazu führen, dass aufgrund eines Bugs während des Prozesses ein Schlüssel verloren geht, sodass eine Entschlüsselung unmöglich ist. In diesem Zusammenhang  gehen Sicherheitsforscher davon aus, dass NotPetya gar kein Erpressungstrojaner, sondern ein "Wiper" ist, der alleinig auf Zerstörung aus ist. Andere Experten, darunter Andy Patel von F-Secure und Robert Graham, vertreten dagegen die Auffassung, dass NotPetya doch ein Erpressungs-Trojaner sein könnte und es sich bei den angeführten Problemen lediglich um Schlampigkeit handelt.