Master-Schlüssel für Petya, GoldenEye und Mischa veröffentlicht
Montag, 10.Juli 2017

Erpressungs-Trojaner verschlüsseln auf befallenen Geräten Dateien, sodass Betroffene auf sie nicht mehr zugreifen können. Im schlimmsten Fall wird sogar das komplette Gerät unbrauchbar. Die Angreifer verlangen dann für die Freigabe in der Regel ein "Lösegeld", wobei es keine Garantie gibt, dass die Dateien dann auch tatsächlich freigegeben werden - bei manchen Trojanern ist dies sogar technisch unmöglich.

SiBa rät deshalb dringend dazu, präventive Schutzvorkehrungen gegen Erpressungs-Trojaner zu treffen: Halten Sie Software immer auf dem aktuellen Stand, nutzen Sie einen Virenscanner und legen Sie vor allem regelmäßige Datensicherungen an, mit denen Sie im Ernstfall Daten wieder herstellen können.

Ohne Datensicherungen bleibt Betroffenen in der Regel jedoch nur die Hoffnung auf zwei eher seltene Szenarien: Entweder, Sicherheitsforscher finden eine Schwachstelle im Trojaner und können diese nutzen, um die Verschlüsselung rückgängig zu machen, oder die Angreifer geben von sich aus den Master-Schlüssel frei.

Letzteres ist nun für Petya und seine Ableger GoldenEye sowie Mischa geschehen. Mit dem Master-Schlüssel können nun Betroffene selbst Dateien wieder entschlüsseln, ein kostenloses Programm hierfür wird voraussichtlich in den kommenden Tagen veröffentlicht.