Erpresser-Software "Petya" entschlüsselt

Einige Opfer von Cyberattacken mit Erpresser-Software können möglicherweise aufatmen. Die Entwickler von "Petya" und einiger Unterarten des Schädlings haben einen Generalschlüssel veröffentlicht, mit dem sich die Daten wieder lesbar machen lassen. Er funktioniere für alle Versionen der Schadsoftware, inklusive "GoldenEye", bestätigte Anton Ivanov, Sicherheitsforscher bei Kaspersky auf Twitter.

Nicht für "NotPetya"

Bei Daten, die mit der jüngsten Abwandlung "NotPetya" verschlüsselt sind, soll er allerdings nicht funktionieren. Ob es bei dieser Schadsoftware gar nicht um Erpressung ging oder der Code einfach nur schlampig programmiert wurde, sei noch unklar, schrieb das Technologie-Portal "Golem". Kostenlose Werkzeuge, die bei der Entschlüsselung helfen, gibt es demnach noch nicht, sie dürften aber in Kürze veröffentlicht werden.

>>>Nachlesen: Geniales Tool entschlüsselt 39 Erpressungs-Trojaner

Lösegeld-Forderung

Seit 2016 sind der Erpressungs-Trojaner "Petya" und seine Varianten wie "GoldenEye" oder "NotPetya" weltweit in Umlauf. Die Schadsoftware nistet sich in Windows-Rechnern ein, verschlüsselt Daten und fordert von den Opfern Lösegeld. Zu den Opfern der jüngsten Cyberattacke gehörten unter anderem die Reederei Maersk, der Nivea-Hersteller Beiersdorf sowie zahlreiche Unternehmen und Behörden in der Ukraine. Laut BMI zählten auch zwei Wiener Firmen zu den Opfern. Bei dem jüngsten Angriff sind einige Experten auch der Ansicht, dass es nicht um das übliche Geldverdienen mit der Erpressung der Nutzer, sondern um das Zerstören von Daten ging.

>>>Nachlesen: Erpressungs-Trojaner bei uns am Vormarsch