PETYA – NotPetya – Petna sind Weiterentwicklungen der Wannacry-Ransomware, nur mit erweiterten Funktionen.

​

 

Sie werden über Spam-E-Mails (mit schädlichen Anhängen) verbreitet.

​

Jede E-Mail enthält eine HTA-Datei, die bei Ausführung eine JavaScript-Datei ("closed.js") extrahiert und auf dem System im Ordner "% temp%" ablegt. 

​

Die Javascript-Datei extrahiert eine ausführbare Datei mit einem zufälligen Namen und führt sie aus. Die ausführbare Datei beginnt dann mit der Verschlüsselung von Dateien mithilfe der RSA-Verschlüsselung.
 

 

 

 

 

 

 

 

 

​​​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

Wie oben erwähnt, werden Dateien mit RSA (einem asymmetrischen Verschlüsselungsalgorithmus) verschlüsselt und somit werden während des Verschlüsselungsvorgangs ein öffentlicher Schlüssel (Verschlüsselung) und ein privater Schlüssel (Entschlüsselung) generiert._cc781905-5cde-3194-bb3b- 136bad5cf58d_

Eine Entschlüsselung ohne den privaten Schlüssel ist nicht möglich. Darüber hinaus wird auch der private Schlüssel mit AES-Verschlüsselung verschlüsselt, was die Situation noch schlimmer macht. Wie bei der Dateiverschlüsselung deaktiviert Jaff die Windows-Starthilfe, löscht Volume-Schattenkopien und ändert die BootStatusPolicy.

 

​
Wie entschlüsselt man Dateien, die von PETYA - NotPetya - Petna verschlüsselt wurden? 
Können Sie meine Daten wiederherstellen?
​
Nein, leider ist im Moment niemand in der Lage, von PETYA verschlüsselte Dateien wiederherzustellen.

 

Die mit der Ransomware verbundene E-Mail  wowsmith12345@posteo.net ist ebenfalls deaktiviert.

​

 

Was kann ich tun, um mich zu schützen? * PETYA-IMPFSTOFF *

 

Der PETYA-Impfstoff, also der Schutz Ihres PCs, kann mit diesen einfachen Schritten aktiviert werden:

​

1) Erstellen Sie eine Datei in c:\windows namens "perfc​" (ohne Erweiterung)

2) Versetzen Sie die Datei in den schreibgeschützten Modus 

 

Einfach, nicht wahr? Es scheint unmöglich, aber jetzt sind Ihre PCs gegen PETYA geimpft, das Sie nicht mehr infizieren kann!!
​