Petya geknackt – Datenrettung leicht gemacht

Allzu lang hat es nicht gedauert, dass ein findiger Programmierer sich den Krypto-Virus Petya mal zur Brust genommen hat. Raus kam, dass der Virus auf eine sehr unsichere Verschlüsselung setzt, die es uns jetzt ermöglicht, auch ohne zu bezahlen den Rechner wieder zu entschlüsseln.

 

Festplatte umbauen

Der einfachste Weg ist es, wenn ihr eure Festplatte aus dem verschlüsselten Gerät ausbaut und in einen anderen PC einbaut. In diesem Fall könnt ihr euch den Petya Sector Extractor herunterladen. Vor dem Herunterladen des Tools sei angemerkt, dass Virenprogramme wie der Windows-eigene Defender Alarm schlagen. Diese Programme sollten deshalb kurzzeitig deaktiviert werden. Sobald ihr das Programm startet, wählt ihr eure verschlüsselte Festplatte aus. Klickt auf „Copy Sector“ und fügt die Daten auf die Entschlüsselungsseite ein. Gleiches macht ihr mit „Copy Nonce“. Im Anschluss lasst ihr euren Schlüssel berechnen. Wenn ihr euch den Schlüssel notiert habt, könnt ihr die Festplatte wieder zurückbauen. Sobald sich Petya wieder meldet, gibt ihr den zuvor berechneten Schlüssel ein und schaut gemütlich zu, wie euer Rechner entschlüsselt wird.

 

Daten retten, ohne Festplattenausbau (mit Linux)

Könnt ihr aus irgendeinem Grund die Festplatte nicht ausbauen, könnt ihr den zweiten Weg nehmen. Zu diesem Zweck müsst ihr zunächst eine Linux-Live-CD runterladen, auf CD brennen und euren infizierten Rechner damit starten. Geht dazu beispielsweise auf die Download-Seite von Ubuntu und ladet euch das entsprechende Image.

Habt ihr die CD gestartet, stellt am besten das Tastatur-Layout auf deutsch, damit es bei der Befehlseingabe nicht zu Problemen kommt. Jetzt ruft ihr das Terminal auf und findet heraus, welches eure Festplatte ist. Beispielsweise mit dem Befehl:

Normalerweise heißt eure Festplatte sda. Überprüfen könnt ihr das anhand der Festplattengröße. Um sicherzugehen, helfen euch weitere Befehle wie:

Handelt es sich wie bei mir um das Laufwerk sda, gebt ihr folgende beiden Befehle ein:

Damit haben wir die benötigten Daten gespeichert. Jetzt müssen wir den base64-Code der beiden Dateien berechnen. Das geht mit folgenden Befehlen:

Die Daten, die euch die Befehle ausgeben, fügt ihr auf die Online-Schlüsselberechnungsseite ein und wartet, bis euer Key errechnet wurde. Danach könnt ihr den Rechner neustarten und Petya euren Schlüssel mitteilen.

Nachdem ihr den Schlüssel eingegeben habt, heißt es zurücklehnen und warten, bis Petya seinen Dienst verrichtet hat.

petya_decrypting

Latest Comments

  1. Josef 21. April 2016
    • Obli 21. April 2016