Dienstag, 11. Juli 2017

Petya-Entwickler veröffentlichen Masterkey

Wer noch viele Backup-Festplatten mit verschlüsselten Daten durch GoldenEye, Mischa und Petya hortet, kann aufatmen. Die verantwortlichen Malware-Entwickler haben den Generalschlüssel des 2016 grassierenden Petya-Trojaners veröffentlicht. Zwar wurde dieser zunächst verschlüsselt beim Upload-Dienst Mega hochgeladen. Experten von Malwarebytes konnten aber das Kennwort herausfinden und haben nun den Schlüssel im freigelegt. Opfer können daher aufatmen, weil damit der Zugang auf wichtige Dateien bald wieder möglich ist. Die Echtheit des Keys wurde derweil von mehreren Sicherheitsforensikern wie Anton Ivanov von Kaspersky bestätigt. Allerdings bewirkt der Key nichts beim jüngst wütenden NotPetya-Trojaner. Das gaben die Petya-Entwickler selber zu Protokoll.

Noch gibt es kein Tool mit dem Masterkey von Petya. Ein massentaugliches Entschlüsselungswerkzeug wird aber wohl ziemlich bald folgen. In der Vergangenheit ging es nach Bekanntwerden ähnlicher Ransomware-Schädlinge wie TeslaCrypt in der Regel sehr zügig voran.

Noch keine Hoffnung für NotPetya

Bei NotPetya handelt es sich nicht um einen direkten Nachfolger des Petya-Trojaners. Es ist auch nach wie vor nicht restlos gesichert, ob die Verantwortlichen hinter NotPetya überhaupt in der Lage sind, grössere Dateimengen zu entschlüsseln. Während einer Darknet-Unterhaltung mit dem Tech-Portal Motherboard gelang es Hackern, die angeblich in Verbindung mit den NotPetya-Männern stehen, ein mit NotPetya verschlossenes Word-File zu entschlüsseln. Das muss aber nicht heissen, dass die Verantwortlichen auch grössere Dateimengen dechiffrieren können, weil angeblich bei der Implementierung der Verschlüsselung Fehler begangen wurden. Vom Ransomware-Befall durch NotPetya waren weltweit zahlreiche Unternehmen, insbesondere in der Ukraine betroffen.

Was kann ich gegen Ransomware tun?

Ransomware kann man am besten mittels Prävention bekämpfen. Dazu gibt es mindestens sieben Strategien. Wenn es schon zu spät ist, sollten Sie auf keinen Fall Lösegeld bezahlen und sich an dieselben Grundprinzipien halten, die schon bei WannaCry und ähnlichen Erpressungstrojanern angesagt waren.



from PCtipp News http://ift.tt/2uM8Rdh
via IFTTT

Keine Kommentare:

Kommentar veröffentlichen