Digital Life
11.04.2016

Ransomware Petya ist geknackt, Tool generiert Passwort

Opfer des Erpresser-Trojaners Petya können mittels eines kostenlosen Passwort-Generators ihre Daten retten, ohne sie für mehrere hundert Euro freikaufen zu müssen.

Hat die Ransomware Petya das System infiziert, verschlüsselt sie die Daten und macht den Computer unbrauchbar. Zum Entschlüsseln ist ein Passwort nötig, das man von den Erpressern um mehrere hundert Euro kaufen muss.

Jetzt hat der User leostone ein kostenloses Tool veröffentlicht, mit dem das Passwort generiert werden kann. Das Tool findet sich auf Github, auch eine Web-Version ist verfügbar. Ersten Berichten von Betroffenen zufolge soll das Tool funktionieren, die Daten konnten gerettet werden.

Anleitung

bleepingcomputer.com bestätigt die Funktion des Tools und beschreibt den genauen Prozess zum Generieren des Passworts Schritt für Schritt. Die durch Petya verschlüsselte Festplatte muss auf einem funktionierenden Rechner angehängt werden, um Daten per Hexeditor auszulesen. Das vom Sicherheitsforscher Fabian Wosar entwickeltes Tool Petya Sector Extractor (Download) automatisiert den Prozess, sorgt aber für Fehlalarme von Virenscannern.

Die extrahierten Werte werden in die Web-Eingabemaske von leostones Tool eingegeben, das daraufhin das Passwort generiert. Das Passwort wird in die Eingabemaske von der mit Petya verschlüsselten Festplatte eingegeben, woraufhin der Entschlüsselungsprozess starten sollte.