Kurz erklärt: Petya-verschlüsselte Dateien entschlüsseln

Posted by GSL-Team - 11. April 2016 - Kurz erklärt, News, Sicherheit - No Comments

Ende März wurde vor dem Erpressungstrojaner Petya gewarnt, und so mancher sah da den Petya-Totenkopf in ASCII-Grafik auf seinem nicht mehr nutzbaren PC.

Soeben wurde die Verschlüsselung von Petya von dem Hacker „leostone“ geknackt. Er stellte ein kostenloses Tool, das das zum Entschlüsseln nötige Passwort innerhalb weniger Sekunden generieren kann, online.

Dateien wieder entschlüsseln

Damit Opfer von Petya ihre Daten wieder nutzbar machen können, muss die Festplatte mit den verschlüsselten Dateien an ein sauberes System eingehängt werden, weil der Erpressungstrojaner den Rechner komplett abriegelt.

Petya201603Um nun das Passwort zu erzeugen, setzt leostone nach seinen eigenen Angaben auf einen genetischen Algorithmus. Als Ausgangspunkt dafür braucht dieser verschiedene Daten aus den verschlüsselten Dateien, die die Nutzer mit einem Hex-Editor dort auslesen können.

 

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.