Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Schadsoftware

Generalschlüssel für Erpresser-Software "Petya" veröffentlicht

10.07.2017
Einige Opfer von Cyberattacken mit Erpresser-Software können möglicherweise aufatmen. Die Entwickler von "Petya" und einiger Unterarten des Schädlings haben einen Generalschlüssel veröffentlicht, mit dem sich die Daten wieder lesbar machen lassen.
Mit Hilfe des veröffentlichten Generealschlüssels lassen sich durch Petya verschlüsselte Daten wieder lesen.
Mit Hilfe des veröffentlichten Generealschlüssels lassen sich durch Petya verschlüsselte Daten wieder lesen.
Foto: wk1003mike - shutterstock.com

Der Generalschlüssel funktioniere für alle Versionen der Schadsoftware, inklusive "GoldenEye", bestätigte Anton Ivanov, Sicherheitsforscher bei Kaspersky, in einem Twitter-Beitrag. Bei Daten, die mit der jungsten Abwandlung "NotPetya" verschlüsselt sind, soll er jedoch nicht funktionieren. Ob es bei dieser Schadsoftware gar nicht um Erpressung ging oder der Code einfach nur schlampig programmiert wurde, sei noch unklar, schreibt das Technologie-Portal "Golem".

Kostenlose Werkzeuge, die bei der Entschlüsselung helfen, gibt es demnach noch nicht, sie dürften aber in Kürze veröffentlicht werden.

Seit 2016 sind der Erpressungs-Trojaners Petya und seine Varianten wie GoldenEye oder NotPetya weltweit in Umlauf. Die Schadsoftware nistet sich in Windows-Rechnern ein, verschlüsselt Daten und fordert von den Opfern Lösegeld. Zu den Opfern der jüngsten Cyberattacke gehörten unter anderem die Reederei Maersk, der Nivea-Hersteller Beiersdorf sowie zahlreiche Unternehmen und Behörden in der Ukraine. Laut Bundesamt für die Sicherheit in der Informationstechnik standen auch in einigen Unternehmen in Deutschland die Produktion oder andere kritische Prozesse still. Bei dem jüngsten Angriff sind einige Experten auch der Ansicht, dass es nicht um das übliche Geldverdienen mit der Erpressung der Nutzer, sondern um das Zerstören von Daten ging. (dpa/ib)