Einige Opfer von Cyberattacken mit Erpresser-Software können möglicherweise aufatmen. Die Entwickler von Petya und einiger Unterarten des Schädlings haben einen Generalschlüssel veröffentlicht, mit dem sich die Daten wieder lesbar machen lassen. Er funktioniere für alle Versionen der Schadsoftware, inklusive GoldenEye, bestätigte Anton Ivanov, Sicherheitsforscher bei Kaspersky, in einem Twitter-Beitrag.
Bei Daten, die mit der jüngsten Abwandlung NotPetya verschlüsselt sind, soll er jedoch nicht funktionieren. Ob es bei dieser Schadsoftware gar nicht um Erpressung ging oder der Code einfach nur schlampig programmiert wurde, sei noch unklar, schreibt Golem.
Kostenlose Werkzeuge, die bei der Entschlüsselung helfen, gibt es demnach noch nicht, sie dürften aber in Kürze veröffentlicht werden.
Auch deutsche Unternehmen von den Angriffen betroffen
Seit 2016 sind der Erpressungs-Trojaners Petya und seine Varianten wie GoldenEye oder NotPetya weltweit in Umlauf. Die Schadsoftware nistet sich in Windows-Rechnern ein, verschlüsselt Daten und fordert von den Opfern Lösegeld. Zu den Opfern der jüngsten Cyberattacke gehörten unter anderem die Reederei Maersk, der Nivea-Hersteller Beiersdorf sowie zahlreiche Unternehmen und Behörden in der Ukraine.
Laut Bundesamt für die Sicherheit in der Informationstechnik standen auch in einigen Unternehmen in Deutschland die Produktion oder andere kritische Prozesse still. Bei dem jüngsten Angriff sind einige Experten auch der Ansicht, dass es nicht um das übliche Geldverdienen mit der Erpressung der Nutzer, sondern um das Zerstören von Daten ging.
NoPetya lässt Auslieferung von Durex-Kondomen platzen