logo ntadmins

Von Ransomware verschlüsselte Dateien retten

27. Juli 2017
Von Ransomware verschluesselte Dateien retten

Lagern noch verschlüsselte Festplatten von der letzten Ransomware-Attacke im Datenträgerarchiv des Unternehmens? Dann stehen die Chancen gut, die verschlüsselten Daten wiederherzustellen. Denn inzwischen hat „Malwarebytes“ ein Entschlüsselungs-Tool für die Petya-Ransomware-Familie bereitgestellt. Dabei lassen sich unter Umständen Daten von folgenden Petya-Varianten restaurieren:

  • Red Petya
  • Green Petya (beide Varianten)
  • Mischa und
  • Goldeneye.

Teilweise kann es bei dem Malwarebytes-Tool allerdings zu Problemen bei der Entschlüsselung kommen, daher wird empfohlen vor dem Anwenden des Werkzeugs einen zusätzliches Backup der Datenträger zu erstellen. Bei der Petya-Schadsoftware wurden zwei unterschiedliche Angriffsszenarien festgestellt. Zum einen verschlüsselten bestimmte Versionen das Inhaltsverzeichnis der Festplatten (Master File Table), zum anderen wurden die einzelnen Dateien selbst verschlüsselt. Das Malwarebytes-Tool ist in der Lage, beide Varianten zu „knacken“. Auf der entsprechenden Seite von Malwarebytes steht eine detaillierte Anleitung samt den entsprechenden Tools bereit. Dabei können die Administratoren entweder eine unter Windows ausführbare Datei, oder eine Boot-CD verwenden. Je nach Petya-Variante werden unterschiedliche Vorgehensweisen benötigt.

Florian Huttenloher

Lesen Sie auch

Lock with digits Data security, cybersecurity, cyber defense concept

Cookies als Risiko für SaaS-Anwendungen

b commvault

Schlüsselfaktoren für die KI-gestützte Cyber-Datenresilienz

Internet, business, Technology and network concept Hacking Detected Concept meaning activities that seek to compromise affairs are exposed Entering New Programming Codes d illustration

Bedrohungserkennung: EDR und/oder SIEM?