Petya-Entwickler veröffentlichen Masterkey

Wer noch viele Backup-Festplatten mit durch GoldenEye, Mischa und Petya verschlüsselten Daten hortet, darf hoffen. Die verantwortlichen Malware-Entwickler haben den Generalschlüssel des 2016 grassierenden Petya-Trojaners veröffentlicht. Zwar wurde dieser zunächst verschlüsselt beim Upload-Dienst Mega hochgeladen. Experten von Malwarebytes konnten aber das Kennwort herausfinden und haben nun den Schlüssel freigelegt. Opfer können daher hoffen, dass damit der Zugang zu verloren geglaubten Dateien bald wieder möglich ist. Die Echtheit des Keys wurde derweil von mehreren Sicherheitsforensikern wie Anton Ivanov von Kaspersky bestätigt. Allerdings bewirkt der Key nichts beim jüngst wütenden NotPetya-Trojaner. Das gaben die Petya-Entwickler selber zu Protokoll.

Noch gibt es kein Tool mit dem Masterkey von Petya. Ein massentaugliches Entschlüsselungswerkzeug wird aber wohl ziemlich bald folgen. In der Vergangenheit ging es nach Bekanntwerden ähnlicher Ransomware-Schädlinge wie TeslaCrypt in der Regel sehr zügig voran.

Bei NotPetya handelt es sich nicht um einen direkten Nachfolger des Petya-Trojaners. Es ist auch nach wie vor nicht restlos gesichert, ob die Verantwortlichen hinter NotPetya überhaupt in der Lage sind, grössere Dateimengen zu entschlüsseln. Während einer Darknet-Unterhaltung mit dem Tech-Portal Motherboard gelang es Hackern, die angeblich in Verbindung mit den NotPetya-Männern stehen, ein mit NotPetya verschlossenes Word-File zu entschlüsseln. Das muss aber nicht heissen, dass die Verantwortlichen auch grössere Dateimengen dechiffrieren können, weil angeblich bei der Implementierung der Verschlüsselung Fehler begangen wurden. Vom Ransomware-Befall durch NotPetya waren weltweit zahlreiche Unternehmen betroffen, insbesondere in der Ukraine.

Ransomware kann man am besten mittels Prävention bekämpfen. Dazu gibt es mindestens sieben Strategien. Wenn es schon zu spät ist, sollten Sie auf keinen Fall Lösegeld bezahlen und sich an dieselben Grundprinzipien halten, die schon bei WannaCry und ähnlichen Erpressungs-Trojanern angesagt waren.