Die Malware-Entwickler der Verschlüsselungstrojaner Petya, GoldenEye und Mischa haben den Master-Schlüssel veröffentlicht. Mit dem Master-Schlüssel können diejenigen, die eine Backup-Festplatte mit in Beschlag genommenen Daten aufbewart haben, wieder Zugriff auf die verschlüsselten Dateien bekommen. Verschiedene Sicherheitsforscher haben die Echtheit des Schlüssels inzwischen bestätigt. Allerdings hilft er Opfern von NotPetya nicht.

Noch gibt es zu diesem Zeitpunkt kein kostenloses Entschlüsselungswerkzeug mit dem Master-Schlüssel. Eine Entschlüsselungssoftware, die bereits seit April 2016 erhältlich ist, knackt nur Petya und setzt dabei auf einen Passwort-Generator. Allerdings wird davon ausgegangen, dass ein Tool mit dem Master-Schlüssel in Kürze veröffentlicht wird.

Die Petya-Entwickler erläutern, dass der Schlüssel bei von NotPetya verschlüsselten Dateien hingegen nicht funktioniert. Es handelt sich bei diesem Schädling nicht um einen direkten Nachfolger von Petya & Co und wurde von anderen Malware-Entwicklern geschrieben.

Bei NotPetya wurde sich zwar an der Codebasis von Petya gehalten, allerdings geht aufgrund eines Fehlers während des Prozesses ein Schlüssel verloren, sodass eine Entschlüsselung unmöglich ist. Daher gingen Sicherheitsforscher davon aus, dass NotPetya gar kein Erpressungstrojaner, sondern ein "Wiper" ist. Mittlerweile sprechen sich einige Experten wie Andy Patel von F-Secure und Robert Graham für die Theorie aus, dass NotPetya doch ein Erpressungs-Trojaner sein könnte. Bei den angeführten Problemen handele es sich lediglich um Schlampigkeit.

(ts, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE