Erpressungstrojaner PETYA entschlüsselt

  • 0

Erpressungstrojaner PETYA entschlüsselt

Tags :

Category : allgemein

Wie das Fachblatt Heise.de mitteilt ist der gefürchtete Erpressungstrojaner PETYA entschlüsselt. Wer durch PETYA einen infizierten PC besitzt und sich bisher nicht mehr weiter helfen konnte, als der Erpressung nach zu geben, kann nun  mit Hilfe eines Entschlüsselungs Tools seinen PC von diesem gefährlichen Trojaner befreien.




Der Troyaner Petya wird per E-Mail versendet und tarnt sich als deutschsprachiges Bewerbungsschreiben, Hauptzielgruppe sind Personalabteilungen von Firmen im deutschsprachigen Raum. Ein Link zu Dropbox, der angeblich auf die Bewerbungsmappe verweist, führt zu einem Archiv, das zwei Dateien enthält: ein JPG-Foto des vermeintlichen Bewerbers und eine ausführbare Datei mit dem Namen „Bewerbungsmappe-gepackt.exe“. Jetzt scheint aber endlich Rettung in Sicht.




Ein unbekannter Twitterer mit dem Synonym Ieostone hat angeblich den Entschlüsselungscode geknackt. Mit seinem auf  der Webseite Github veröffentlichten kostenlosen Toolhack PETYA soll sich das zum Entschlüsseln nötige Passwort in Sekunden generieren lassen. Alternativ können Opfer den Prozess auch auf einer von leostone aufgesetzten Webseite durchführen. Diese alternative Webseite findet man hier.

PETYA

Eine ausführliche Beschreibung der Reinigung und Beseitigung des Trojaners findet man auf heise.de. Dort werden auch alternative Methoden zum generieren des Entschlüsselungscodes wie zum Beispiel dem Download von dem vom Sicherheitsforscher Fabian Wosar entwickelten Tool Petya Sector Extractor aufgelistet, das die benötigten Werte auf Knopfdruck ausliest. Diese Variante wird hier als zip. Download angeboten.

Für die Funktionsfähigkeit und Wirksamkeit des auf dieser Plattform  aufgetauchten Tools gebe es bereits Erfolgsberichte von mehreren Opfern. Deshalb auch noch hier noch einmal die eindringliche Warnung, keine Anhänge von unbekannten oder nicht angeforderten Nutzermails öffnen oder downloaden. Desweiteren kann man sich auch, sollte man keinen der oberen Links nutzen, die schrittweise Bereinigung seines PC auf youtube zeigen lassen. Hier gibt es eine Schritt für Schritt Anleitung zur einfachen Beseitigung des Trojaners bzw. zur Generierung des Entschlüsselungscodes des Petya Trojaners.




Quellen: Text+Bild: Heise.de / sz-online / screenshot: https://youtu.be/JtzvMM8n3A8

Live Search

Blog