Schlüssel für Petya, Goldeneye und Mischa gefunden

Dank der Veröffentlichung der von den Crypto-Trojanern Petya, Goldeneye und Mischa genutzten Master-Keys können die von ihnen verschlüsselten Dateien wohl schon bald gerettet werden.

Gute Nachrichten für alle von den Ransomware-Angriffen mit den drei Crypto-Trojanern Petya und Goldeneye betroffenen Nutzer: Nachdem die entsprechenden Master-Schlüssel im Internet aufgetaucht sind, dürfte es nur noch wenige Tage dauern, bis ihnen passende Entschlüsselungs-Tools zur Rettung ihrer verschlüsselten Dateien zur Verfügung stehen. Nach ersten Informationen aus Security-Kreisen wurden die Schlüssel zur Entsperrung offenbar von den Urhebern der drei Schädlinge selbst veröffentlicht. Etwas länger gedulden müssen sich hingegen wohl noch die Opfer der wenige Tage nach Petya erfolgten zweiten, auch »NotPetya« oder »Salsa20« genannten, Attacke, die vor allem in der Ukraine großen Schaden angerichtet hat. Für diese Version passen die gerade aufgetauchten Schlüssel nicht. Obwohl einige Experten zunächst befürchtet hatten, dass es für NotPetya aufgrund schlampiger Programmierung oder böser Absicht keine passenden Schlüssel zur Entsperrung geben könnte, ist es Mitarbeitern des Securityspezialisten Positive Technologies vergangenen Woche nun doch gelungen, die Daten auf einem von dieser Variante verschlüsselten Rechner wiederherzustellen. Damit gibt es auch in diesem Fall nun Hoffnung, dass auch für diese Variante der Malware in absehbarer Zeit ein passendes Rettungstool verfügbar wird.