Ohne größeren technischen Aufwand können Systeme, die durch die Ransomware Petya verschlüsselt wurden, mit Malwarebytes Tool wiederherstellt werden. Bislang konnte die Datenrettung nur von technisch versierten Nutzern durch das von Sicherheitsforschern entdeckte Verfahren umgesetzt werden.

Die Entschlüsselung ist allerdings nur bei Rechnern möglich, die von der „echten“ Version von Petya betroffen sind. Betroffenen von Petya-Versionen wie PetrWrap oder EternalPetya, die von der ursprünglichen Ransomware abgeleitet wurden, kann mit dem Tool nicht geholfen werden, da diese meist auf ein anderes Verschlüsselungsverfahren setzen.

Das Decryptor-Tool kommt in allen Fällen über die Opfer-ID an den individuellen Schlüssel. Zu finden ist diese im Text der Lösegeldforderung als „personal decryption code“. Um Dateien zu entschlüsseln, muss zunächst die ID kopiert und in einer Datei gesichert werden. Diese kann anschließend mithilfe des Key-Decoders den individuellen Key entschlüsseln.

Die Download-Links führt Malwarebytes in einem Blogeintrag auf. Nutzer sollten laut Empfehlung der Sicherheitsfirma das Tool zunächst bei einer der verschlüsselten Dateien erproben. Bei einem einwandfreien Ergebnis kann derselbe Schlüssel zur Rettung aller anderen Dateien genutzt werden.

(ms, hannover)

(siehe auch zdnet.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE