Hoffnung für Opfer des NotPetya-Angriffs: Der Code lässt sich entschlüsseln

19. Juli 2017

Sicherheitsexperten in aller Welt studieren seit der verheerenden Hackerattacke durch NotPetya den Code der Angreifer – und sie haben Schwachstellen entdeckt. Sogar mehrere. Die ersten professionellen Datenretter sind deshalb bereits in der Lage, verschlüsselte Daten wieder herzustellen.

Im sogenannten Darknet, dem Untergrundnetzwerk des Internets, bieten die Täter des Trojanerangriffs durch NotPetya einen Entschlüsselungscode an, der 100 Bitcoins, umgerechnet schlappe 250.000 Euro kosten soll. Gekauft hat dieses Tool bislang niemand, ob es funktioniert wird von zahlreichen Sicherheitsexperten bezweifelt.

Wer beim Hackerangriff durch NotPetya wichtige Daten, seine gesammelten Fotos oder Videos verloren hat, darf aber auch auf eine Lösung hoffen, die deutlich günstiger ist und keine kriminellen Energien unterstützt. Kryptologen haben im Code der Hacker mehrere entscheidende Fehler gefunden, die die Verschlüsselung knackbar machen.

Voraussetzung für eine Decodierung ist, dass NotPetya beim Einbruch auf Ihren Computer die Administrator-Rechte übernommen hat. Ob das gelungen ist, erkennen Sie daran, dass das Betriebssystem nicht mehr richtig hochgefahren werden kann. Der Trojaner hat Ihre Festplatte in diesem Fall mit dem sogenannten Salsa20-Algorithmus verschlüsselt.

Dieser Code gilt als unknackbar, allerdings haben die Hacker statt dem üblichen 256 Bit langen Schlüssel nur 128 Bits für die Verschlüsselung verwendet. Mit Hilfe einer sogenannten Known-Plaintext-Attacke kann dieser Fehler ausgenutzt und die Codierung gebrochen werden.

Der Aufwand dafür ist allerdings immens, ein Entschlüsselungstool, das Ihre Daten mit einem Klick auf einen „Start“-Button wiederherstellt, ist (noch) nicht in Sicht. Professionelle Datenretter und Forensik-Teams sind aber in der Lage, den Code binnen einiger Stunden zu knacken. Diese Option ist ein Meilenstein in der Bekämpfung des Trojaners und kann vor allem für Firmen interessant sein, die auf durch NotPetya verschlüsselte Unterlagen dringend angewiesen sind.

Aber auch andere Opfer sollten durch NotPetya verschlüsselte Festplatten unbedingt aufbewahren. Viele Sicherheitsforscher beschäftigen sich weiterhin mit der Entschlüsselung und könnten weitere Möglichkeiten finden, verloren geglaubte Daten doch noch zu retten.

Gratis: Die besten Viren-Scanner im Test

+ Gratis Eilmeldungen "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner,
  • das zeichnet einen guten Viren-Scanner aus,
  • Gratis Eilmeldungen sobald ein neuer Virus auftaucht.
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Weitere Artikel zum Thema

Gratis: Die besten Viren-Scanner im Test

+ "Viren Ticker" per E-Mail

  • Top-10 der Gratis-Viren-Scanner
  • Gratis Virus-Eilmeldungen
DDV Ehrencodex E-Mail-Marketing
  • Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters.
  • Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter.
  • Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Datenschutzgarantie:

Wir benötigen Ihre E-Mail-Adresse für die Zusendung des Newsletters. Wir geben Ihre E-Mail-Adresse garantiert nicht an Dritte weiter. Jederzeit abbestellbar durch einen Link im Newsletter.

Unsere Experten

Rudolf Ring twittert für @Computerwissen

Die von Ihnen eingegebene E-Mail Adresse ist nicht korrekt. Bitte korrgieren Sie Ihre Eingabe und klicken Sie auf "OK":

Bitte wählen Sie mindestens einen Newsletter aus und klicken Sie auf "OK"