Master-Key der Petya Ransomware freigegeben

Noch eine kurze Info zum Wochenende. Der Entwickler der Ransomware Petya hat den Master-Key zum Entschlüsseln der Dateien veröffentlicht.


Anzeige

Im Blog-Beitrag Neues zu Petya: Zahl der Infektionen, Ziele und mehr … hatte ich es in einem Nebensatz erwähnt. Der ursprüngliche Entwickler der Petya-Ransomware hatte angekündigt, den Opfern der NotPetya-Ransomware-Attacke zu helfen und den Master-Key für Petya zu veröffentlichen. In folgendem Tweet postete der Autor mit den Namen JANUS einen Link.

Der Link führte zu einer verschlüsselten und per Passwort geschützten Datei. Ein Sicherheitsforscher von Malwarebytes konnte die Datei gestern knacken und hat die Inhalt veröffentlicht.

Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the "Personal Code" which is BASE58 encoded.

Anton Ivanov von Kaspersky Lab konnte inzwischen verifizieren, dass es sich um den Master-Key handelt. Dieser für die von der ersten, zweiten und dritten Petya-Variante verschlüsselten Dateien verwendbar. Allerdings gab es bereits Entschlüsselungstools dafür. Die Hoffnung, dass der Master-Key auch für NotPetya gilt, hat sich allerdings zerschlagen. Weitere Details lassen sich in diesem Artikel nachlesen.

Ähnliche Artikel:
Achtung: Petya Ransomware befällt weltweit Systeme
Neues zur Petya Ransomware – Gegenmittel gefunden?
Neues zu Petya: Zahl der Infektionen, Ziele und mehr …
ESET Analyse zu Not Petya/Diskcoder.C Verbreitung
Ransomware-Alarm: Petya kommt mit Mischa im Beipack
Nice: Petya-Verschlüsselung geknackt, Hilfe für Opfer


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.