Petya-Trojaner ist geknackt, Passwort-Generator verfügbar

Betrof­fe­ne des Kryp­to-Tro­ja­ners Petya kön­nen auf­at­men. Der Algo­rith­mus wur­de geknackt und es steht ein Pass­wort-Gene­ra­tor bereit. Laut ver­schie­de­nen Online-Mel­dun­gen u.a. heise.de funk­tio­niert die Ent­schlüs­se­lung auch.

Etwas tri­cky

Um die Ent­schlüs­se­lung durch­zu­füh­ren, muss die betrof­fe­ne Fest­plat­te in einen nicht infi­zier­ten PC als zusätz­li­che Plat­te ein­ge­baut wer­den. Mit­tels des “Petya Sec­tor Extra­c­tor” des Sicher­heits­for­schers Fabi­an Wosar wer­den die nun benö­tig­ten Anga­ben aus dem Ver­schlüs­se­lungs­code extra­hiert. Die­sen Code trägt man nun auf der Web­sei­te von einem unter dem Namen leostone auf­tre­ten­den Unbe­kann­ten ein und erhält den eigent­li­chen Ent­schlüs­se­lungs­code. Nun muss die Plat­te wie­der ins ursprüng­li­che Sys­tem und dort gestar­tet wer­den. Trägt man den Code dort ein, soll nach aktu­el­len Anga­ben die Ent­schlüs­se­lung funk­tio­nie­ren.

Auf Petya beschränkt

Tool und Web­sei­te funk­tio­nie­ren ledig­lich für die aktu­el­le Vari­an­te von Petya. Betrof­fe­ne von Locky, Tes­lacrypt oder ande­rer Kryp­to-Tro­ja­ner soll­ten dies bit­te nicht aus­pro­bie­ren.