Noch eine kurze Info zum Wochenende. Der Entwickler der Ransomware Petya hat den Master-Key zum Entschlüsseln der Dateien veröffentlicht.
Anzeige
Im Blog-Beitrag Neues zu Petya: Zahl der Infektionen, Ziele und mehr … hatte ich es in einem Nebensatz erwähnt. Der ursprüngliche Entwickler der Petya-Ransomware hatte angekündigt, den Opfern der NotPetya-Ransomware-Attacke zu helfen und den Master-Key für Petya zu veröffentlichen. In folgendem Tweet postete der Autor mit den Namen JANUS einen Link.
"They're right in front of you and can open very large doors" https://t.co/kuCUMZ5ZWP @hasherezade @MalwareTechBlog ;)
— JANUS (@JanusSecretary) 5. Juli 2017
Der Link führte zu einer verschlüsselten und per Passwort geschützten Datei. Ein Sicherheitsforscher von Malwarebytes konnte die Datei gestern knacken und hat die Inhalt veröffentlicht.
Congratulations!
Here is our secp192k1 privkey:
38dd46801ce61883433048d6d8c6ab8be18654a2695b4723
We used ECIES (with AES-256-ECB) Scheme to encrypt the decryption password into the "Personal Code" which is BASE58 encoded.
Anton Ivanov von Kaspersky Lab konnte inzwischen verifizieren, dass es sich um den Master-Key handelt. Dieser für die von der ersten, zweiten und dritten Petya-Variante verschlüsselten Dateien verwendbar. Allerdings gab es bereits Entschlüsselungstools dafür. Die Hoffnung, dass der Master-Key auch für NotPetya gilt, hat sich allerdings zerschlagen. Weitere Details lassen sich in diesem Artikel nachlesen.
Anzeige
Ähnliche Artikel:
Achtung: Petya Ransomware befällt weltweit Systeme
Neues zur Petya Ransomware – Gegenmittel gefunden?
Neues zu Petya: Zahl der Infektionen, Ziele und mehr …
ESET Analyse zu Not Petya/Diskcoder.C Verbreitung
Ransomware-Alarm: Petya kommt mit Mischa im Beipack
Nice: Petya-Verschlüsselung geknackt, Hilfe für Opfer
Anzeige