AKTUELLE NEWS

„Petya“ - Masterschlüssel wurde veröffentlicht

06. September 2017

 

Bereits 1989 verbreitete sich der erste Trojaner, der gezielt Daten als Geisel nahm, über Floppy Disks wobei die Betroffenen gezielt dazu aufgefordert wurden einen Geldbetrag per Verrechnungsscheck nach Panama zu schicken. Seit damals entwickelte sich das Geschäftsmodell der Cyber-Kriminellen stetig weiter, bis 2017 die Ransomware-Welle ihren Höhepunkt mit den Verschlüsselungstrojanern „WannaCry“ und „Petya“ erreicht.

 

Bereits nach 4 Tagen waren über 250.000 Systeme in 116 Ländern von der Ransomware Attacke „WannaCry“ betroffen. Ein junger Brite war letztendlich in der Lage die weltweit wütende Malware zu stoppen. Durch diese Leistung geriet der White Hat (Hacker der sich für die Verbesserung von Systemen und den Schutz von Betroffenen einsetzt) jedoch schnell in das Visier des FBI und wurde bald darauf festgenommen, da der Verdacht besteht, dass dieser früher in kriminelle Machenschaften verwickelt war.

 

Wenig später folgte eine weitere Angriffswelle durch die sogenannte „Petya“ Ransomware, welche die gleichen Schwachstellen in Windows-Systemen ausnutzt, wie „WannaCry“. Der Fokus der Angriffe lag in diesem Fall auf der Ukraine. Dort waren unter anderem das Innenministerium, ein Flughafen, ein staatlicher Energieversorger und Banken Ziele von Angriffen. Jedoch beschränkte sich auch die Verbreitung von „Petya“ nicht auf die Ukraine, sondern verursachte ebenso Schäden bei Großunternehmen wie Maersk, Rosneft und der Deutschen Post.

 

Der Schaden kann bei solchen Angriffen ins Unermessliche gehen und die Gefahr ist groß, dass einmal verschlüsselte Daten nicht wiederhergestellt werden können.

 

Die Entwickler von Janus Cybercrime, welche hinter den Trojanern Petya, Mischa und Goldeneye stehen, haben kürzlich ihren Masterschlüssel veröffentlicht. Dadurch war es der Firma Malwarebytes möglich, ein Entschlüsselungstool zu entwickeln, wodurch betroffene der Ransomware „Green Petya“, „Red Petya“, „Mischa“ und „Goldeneye“ die Daten auf ihren verschlüsselten Festplatten wiederherstellen können. Leider bringt der Masterschlüssel keine Lösung für „NotPetya“, bei dem es sich um keinen Erpressungstrojaner im eigentlichen Sinn handelt, sondern um einen Trojaner der rein für Zerstörungszwecke entwickelt wurde. Der Schlüssel wurde von Janus Cybercrime übrigens erst veröffentlicht, als „NotPetya“ als Abklatsch der von ihnen entwickelten Ransomware plötzlich auftauchte, jedoch andere Ziele verfolgte.

 

 

Expertentipps:

 

  • Verschlüsselte Festplatte aufbewahren, da auch bösartige Hacker (sog. Black Hat) Fehler machen können und gute Hacker (White Hat) dadurch etwaige Schwachstellen im Code ausfindig machen können und dadurch die Möglichkeit besteht, dass Entschlüsselungskeys erstellt werden können.

  • Vor der Entschlüsselung ein Backup der zu verschlüsselnden Festplatte machen, da es bei diesem Vorgang zu Datenverlust kommen kann (z.B. mittels bootfähiger Live CD eines Betriebssystems)

  • Erstellen Sie regelmäßig Backups Ihrer Daten. Die Backup-Datenträger sollten nach der Durchführung des Backups wieder deaktiviert werden (offline nehmen). Dies schützt Sie zwar in erster Linie nicht vor dem Befall von Ransomware, jedoch können Sie auf einen vorherigen Datenbestand weiterarbeiten, von dem Sie wissen, dass dieser nicht befallen ist.

 

 

 

 

 

Grundlegende Informationen zum Thema Ransomware können Sie hier nachlesen.

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: