Malwarebytes entwickelte Entschlüsselungs-Tool
Nachdem die Ransomware-Macher von Janus Cybercrime ihren Master-Schlüssel für die Trojaner Mischa, Petya und Goldeneye veröffentlicht hatten, war es nur eine Frage der Zeit, bis Sicherheitsforscher damit ein Entschlüsselungs-Tool für die Erpressungstrojaner bauen, berichtete heise.de.
Unter den Sicherheits-Experten waren offensichtlich die von Malwarebytes am schnellsten bei der Bereitstellung eines Entschlüsselungs-Tools. Das Tool von Malwarebyte ist in der Lage Daten, die von Petya verschlüsselt wurden wiederherzustellen. Das betrifft auch den Master Boot Record (MBR) von betroffenen Festplatten.
Achtung! Den Trojaner NotPetya betrifft diese Lösung nicht, da er von anderen Autoren entwickelt wurde.
Master-Key- Veröffentlichung aus Rache
Wie weiterhin verlautete nennen sich die Entwickler der Goldeneye-Trojanerfamilie (Mischa, Petya, Goldeneye) Janus, nach dem Decknamen von Sean Beans Charakter im Bond-Film GoldenEye – sie sind offensichtlich James-Bond-Fans.
Die Veröffentlichung der Ransomware NotPetya, die auf der Petya Ransomware basierte und offensichtlich ein maximales Chaos hervorbringen sollte, veranlasste die Janus-Gruppe zur Rache. Diese bestand in der Veröffentlichung ihres Master-Keys. Experten vermuten allerdings, dass die Janus-Gruppe auch in Zukunft weitere Erpressungs-Trojaner bauen und vertreiben wird.
Das kostenlose Entschlüsselungs-Tool von Malwarebytes
Das Tool bedeutet Hilfe für die nachfolgend aufgeführten Ransomware-Versionen:
- Mischa
- Red Petya
- Green Petya
- Goldeneye
Das kostenlose Entschlüsselungs-Tool
steht als Download Link im Blog der Sicherheitsfirma Malwarebytes bereit. Dazu gibt es eine genaue Beschreibung der verschiedenen Trojaner-Varianten und ihrer Symptome und eine Anleitung zum Entschlüsseln.
Da es manchmal bei der Entschlüsselung zu Problemen und Datenverlust kommen kann, empfiehlt die Firma, vorher ein Backup der zu entschlüsselnden Platte zu machen.