Erpressungs-Trojaner: Verschlüsselte Dateien von Petya, Mischa und Goldeneye retten

Neue Hoffnung für Opfer von Erpressungs-Trojanern: Mit einem kostenlosen Programm lassen sich nun Dateien retten, die von bestimmten Vertretern der Ransomware verschlüsselt worden. Das ist eine gute Nachricht nicht nur für die unmittelbar Betroffenen - auch andere Opfer können wieder Hoffung schöpfen.

Die für Ihre Anti-Malware-Produkte bekannte Firma Malwarebytes hat ein Programm entwickelt, mit dem sich Dateien wiederherstellen lassen, die von den Trojanern Petya, Mischa oder Goldeneye verschlüsselt wurden. Möglich wurde dies, weil die Autoren dieser Trojaner vor kurzem Masterschlüssel veröffentlicht haben, mit denen sich alle so verschlüsselten Daten befreien lassen. Petya, Mischa und Goldeneye sind eng miteinander verwandt und stammen vermutlich vom selben Urheber. Malwarebytes hat mit den Schlüsseln ein einfaches Programm erstellt, das gezielt einzelne Dateien entschlüsseln oder auch ganze Verzeichnisse oder Festplatten nach verschlüsselten Dateien durchsuchen kann.

Blogeintrag bei Malwarebytes mit Download-Link

Auch wenn der Name eine Verbindung nahe legt, gelten diese Schlüssel nicht für NotPetya. Der stammt von anderen Autoren, die zwar die Codebasis von Petya verwendet, dabei aber vermutlich unbeabsichtigt einen Fehler gemacht haben. Der führt dazu, dass NotPetya-Dateien sich vermutlich überhaupt nicht mehr entschlüsseln lassen. Auch wer von einem anderen Erpressungs-Trojaner betroffen ist, dem hilft das Programm nicht weiter, kann aber trotzdem Anlass für Hoffnung geben. In Zukunft könnten auch die Schlüssel anderer Trojaner bekannt werden, so dass damit Entschlüsselungsprogramme geschrieben werden könnten. Es ist also sinnvoll, von einem Erpressungs-Trojaner verschlüsselte Festplatten sicher aufzubewahren. Mit etwas Glück lassen sich die Daten darauf in absehbarer Zeit wiederherstellen.

Hinweis: Falls Sie von einem Erpressungs-Trojaner betroffen sind und nicht genau wissen, von welchem, lesen Sie bitte diesen Beitrag.

[Erpresser]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Schließen