Betroffene des Krypto-Trojaners Petya können aufatmen. Der Algorithmus wurde geknackt und es steht ein Passwort-Generator bereit. Laut verschiedenen Online-Meldungen u.a. heise.de funktioniert die Entschlüsselung auch.
Etwas tricky
Um die Entschlüsselung durchzuführen, muss die betroffene Festplatte in einen nicht infizierten PC als zusätzliche Platte eingebaut werden. Mittels des “Petya Sector Extractor” des Sicherheitsforschers Fabian Wosar werden die nun benötigten Angaben aus dem Verschlüsselungscode extrahiert. Diesen Code trägt man nun auf der Webseite von einem unter dem Namen leostone auftretenden Unbekannten ein und erhält den eigentlichen Entschlüsselungscode. Nun muss die Platte wieder ins ursprüngliche System und dort gestartet werden. Trägt man den Code dort ein, soll nach aktuellen Angaben die Entschlüsselung funktionieren.
Auf Petya beschränkt
Tool und Webseite funktionieren lediglich für die aktuelle Variante von Petya. Betroffene von Locky, Teslacrypt oder anderer Krypto-Trojaner sollten dies bitte nicht ausprobieren.