Betroffene User können den Petya-Totenschädel jetzt loswerden, ohne für das Entschlüsselungs-Passwort zahlen zu müssen
Betroffene User können den Petya-Totenschädel jetzt loswerden, ohne für das Entschlüsselungs-Passwort zahlen zu müssen
© digitaltrends.com

Datenrettung

Ransomware Petya ist geknackt, Tool generiert Passwort

Hat die Ransomware Petya das System infiziert, verschlüsselt sie die Daten und macht den Computer unbrauchbar. Zum Entschlüsseln ist ein Passwort nötig, das man von den Erpressern um mehrere hundert Euro kaufen muss.

Jetzt hat der User leostone ein kostenloses Tool veröffentlicht, mit dem das Passwort generiert werden kann. Das Tool findet sich auf Github, auch eine Web-Version ist verfügbar. Ersten Berichten von Betroffenen zufolge soll das Tool funktionieren, die Daten konnten gerettet werden.

Anleitung

bleepingcomputer.com bestätigt die Funktion des Tools und beschreibt den genauen Prozess zum Generieren des Passworts Schritt für Schritt. Die durch Petya verschlüsselte Festplatte muss auf einem funktionierenden Rechner angehängt werden, um Daten per Hexeditor auszulesen. Das vom Sicherheitsforscher Fabian Wosar entwickeltes Tool Petya Sector Extractor (Download) automatisiert den Prozess, sorgt aber für Fehlalarme von Virenscannern.

Die extrahierten Werte werden in die Web-Eingabemaske von leostones Tool eingegeben, das daraufhin das Passwort generiert. Das Passwort wird in die Eingabemaske von der mit Petya verschlüsselten Festplatte eingegeben, woraufhin der Entschlüsselungsprozess starten sollte.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare