Petya Ransomware entschlüsselt

Immer wieder habe ich darauf hingewiesen, dass durch Ransomware verschlüsselte Festplatten nicht entsorgt werden sollen, weil vielleicht zufällig oder absichtlich eine Methode zur Entschlüsselung auftaucht und so die Daten doch noch verwendet werden können. Für die Opfer von Petya ist es soweit!

„Janus“ veröffentlichte den Entschlüsselungscode für alle früheren Petya-Ausführungen und Kaspersky Labs Senior Malware Analyst Anton Ivanov bestätigt das funktionieren tatsächlich. Wer also noch eine alte Festplatte hat, die sich in Petyas Griff befindet, sollte vielleicht mal einen Blick darauf werfen (lassen). 

Janus ist nicht der erste Ransomware Author, der seinen Master_Key veröffentlicht. Auch die TeslaCrypt Gruppe hat das im Herbst 2016 gemacht. Und letztes Jahr hat ein Hacker die Server eines rivalisierenden Authors gehackt und die Entschlüsselungscodes veröffentlicht. Gut für die Wirtschaft.

Comments are closed.