Petya: Verschlüsselungs-Trojaner scheint geknackt

Die Website Heise.de berichtet, dass der Trojaner Petya geknackt worden zu sein scheint. Ein entsprechender Passwort-Generator steht zur Verfügung.

Petya verschlüsselt die gesamte Festplatte, was dafür sorgt, dass alle Dateien für den Besitzer gesperrt sind. Und zwar so lange, bis endlich eine angegebene Summe an Erpressungsgeld gezahlt wurde und man einen Key erhält, mit welchem sich die Daten wieder entschlüsseln lassen. Bis heute.

Der Betreiber des Twitteraccounts „@leo_and_stone“ verkündet, er habe einen Passwortgenerator entwickelt, der binnen weniger Sekunden entsprechenden Key ausgeben kann. Sein kostenloses Tool hat er auf github zur Verfügung gestellt. Ein Leser von Heise.de habe das Tool erfolgreich einsetzen können und ebenso hätten die Experten von Bleepingcomputerdie geknackte Verschlüsselung bestätigt.

Die gesperrte Festplatte muss an ein sauberes System geklemmt werden, ein „genetischer Algorithmus“ erledigt dann nach Eingabe benötigter Daten den Rest. Die notwendigen Daten können die Benutzer entweder mit einem Hex-Editor auslesen oder aber vom Tool Petya Sector Extractor auf Klick ausgeben lassen. Dieses Tool könnte zwar beim Virenscanner Alarm vermelden, allerdings handle es sich dabei vermutlich um Fehlalarme.

Heise dazu:

Die generierten Werte müssen Petya-Opfer in die Eingabemasken der von leostone aufgesetzten Webseite einfügen. Wer das Tool hack-petya nutzt, muss die Werte in Text-Dateien speichern und diese im Ordner des Tools ablegen.