Problem: Bitte helfen Sie mir! Alle meine Dateien wurden von der Petya-Ransomware verschlüsselt. Soweit habe ich noch nichts von Entschlüsselungsprogrammen gehört. Heißt das, dass Dateien überhaupt nicht mehr entschlüsselt werden können? Die Dateien sind mein Ein und Alles…
Akzeptierte Antwort
Petya ist ein datenverschlüsselnder Virus der Kategorie Erpressungsprogramme. Die Schadsoftware tauchte erstmals im Jahr 2016 auf. Die größte Aufmerksamkeit der Medien zog sie allerdings erst nach dem Angriff in 2017 auf sich, wo sie hauptsächlich die Ukraine anvisierte.
Experten zufolge machten die Cyberkriminellen von der gleichen Windows SMBv1-Sicherheitslücke Gebrauch, die von der berüchtigten WannaCry-Erpressersoftware verwendet wurde. Microsoft hat die Sicherheitslücke mittlerweile gepatcht, aber vielen Computernutzern ist es nicht gelungen das Update rechtzeitig zu installieren. Die Erpressersoftware Petya verschlüsselt alle Dateien auf dem System und verlangt etwa 300 Euro von ihren Opfern. Im Gegenzug verspricht sie den Entschlüsselungsschlüssel auszuhändigen.
Die Erpressersoftware kompromittierte die Computernetzwerke von großen Firmen, wie “Rosneft” (russischer Ölgigant), “Kyivenergo”, “Ukrenergo”, die nationale Bank der Ukraine, Oschadbank und viele weitere.
Der Petya-Virus, der in der Cyberattacke von 2017 verwendet wurde, unterscheidet sich allerdings leicht von seinen Vorgängern und der Ursprungsversion. Nach dem Petya-Ausbruch im Juni haben die Autoren der originalen Petya-Varianten, bekannt als Janus, den Masterschlüssel herausgegeben, womit Dateien entschlüsselt werden konnten, die von Red Petya, Green Petya und Mischa verschlüsselt worden sind. Mithilfe des veröffentlichten Schlüssels hat der unter dem Nicknamen Hasherezade bekannte Sicherheitsforscher ein kostenloses Entschlüsselungsprogramm entwickelt.
Forschern zufolge gibt es bei bestimmten Petya-Versionen einen Unterschied. Der Virus verschlüsselt entweder die MFT-Datei (Master File Table) oder macht wie andere traditionelle erpresserischen Viren die Dateien auf dem Computer nutzlos. Glücklicherweise funktioniert der Petya Decryptor unabhängig von der Methode des Virus.
Bevor Sie nun aber mit der Entschlüsselung der Dateien beginnen, möchten wir Ihnen raten ein Back-up von den verschlüsselten Dateien zu machen und sie sicher zu verstauen. Der Grund hierfür ist, dass die Wiederherstellungsprozedur hängen bleiben kann und hierdurch permanenter Schaden an den verschlüsselten Dateien entsteht.
Optional: Sie können auch eine ISO-Datei nutzen, um die Opfer-ID auszulesen. Die ISO können Sie hier herunterladen. Starten Sie das Programm und folgen Sie den Anweisungen.
Um Reste der Erpressersoftware zu entfernen und korrupte Systemdateien wiederherzustellen, empfehlen wir von der Software Fortect Gebrauch zu machen. Die Schadsoftwarereste werden dann beseitigt und der Computer aufgefrischt, sodass er wieder sorgenfrei verwendet werden kann.
Um Ihre Dateien und anderen Systemkomponenten wiederherzustellen, können Sie die kostenlosen Anleitungen von den Experten von sichernpc.de benutzen. Wenn Sie das Gefühl haben, dass Sie nicht genug Erfahrung haben, um den kompletten Prozess selbst durchzuführen, empfehlen wir die unten aufgelisteten Wiederherstellungslösungen zu nutzen. Wir haben jedes Programm getestet und deren Wirksamkeit für Sie geprüft, Sie müssen den Tools also lediglich die Arbeit überlassen.
Um völlig anonym zu bleiben und zu verhindern, dass Ihr Internetanbieter und Staaten Sie ausspionieren, empfehlen wir das VPN Private Internet Access zu verwenden. Es ermöglicht sich auf völlig anonyme Weise mit dem Internet zu verbinden, indem es alle Informationen verschlüsselt und Tracker, Werbung, sowie bösartige Inhalte blockiert. Am wichtigsten ist jedoch, dass Sie illegale Überwachungsaktivitäten stoppen, die die NSA und andere Regierungsinstitutionen hinterrücks durchführen.
Bei der Nutzung des Computers können zu jeder Zeit unvorhergesehene Umstände eintreten: Der Computer könnte durch einen Stromausfall oder einen Bluescreen abschalten, oder er startet aufgrund eines neuen Updates neu, während Sie für ein paar Minuten weg waren. Hierdurch können Schularbeiten, wichtige Dokumente und andere Daten verloren gehen. Um diese Dateien wiederherzustellen, können Sie Data Recovery Pro verwenden – es durchsucht auf der Festplatte vorhandene Kopien der Dateien und stellt sie zügig wieder her.
Weitere Informationen zum Problem: "Wie stellt man durch Petya verschlüsselte Dateien wieder her?"
Du musst angemeldet sein, um einen Kommentar abzugeben.