Sicherheitsforscher von Avast sind auf eine Schwachstelle in verschiedenen Abkömmlingen der Hades-Ransomware gestoßen. Darauf basierend haben sie ein kostenloses Tool für Windows entwickelt. Damit können Opfer der Verschlüsselungstrojaner, wenn die Rahmenbedingungen stimmen, ihre Dateien ohne Lösegeld zu zahlen wieder öffnen.
Aus Sicherheitsgründen sollte man im Tool die Option zum Backup der verschlüsselten Daten aktivieren. So ist man auf der sicheren Seite, falls beim Entschlüsselungsprozess etwas schiefgehen sollte.
Hinter der Website stecken Sicherheitsforscher des MalwareHunterTeam. Die Betreiber sind in der Ransomware-Szene sehr gut vernetzt und sie gehen seit mehreren Jahren aktiv gegen Erpressungstrojaner vor.
Quelle: heise
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, dass ihr Tool (
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
) verschlüsselte Daten mit folgenden Dateinamenserweiterungen retten kann:- .bmcrypt
- .brutusCrypt
- .cyberone
- .jcrypt
- .l33ch
- .MafiaWare666
Voraussetzung
Das klappt aber nur, wenn Opfer das Tool mit der verschlüsselten und der unverschlüsselten Version einer Datei füttern. Nur dann kann es aus diesem Vergleich das Passwort zur Entschlüsselung rekonstruieren. Ist das gegeben, kann das Tool den Angaben der Forscher zufolge alle auf einem PC verschlüsselten Daten entschlüsseln.Aus Sicherheitsgründen sollte man im Tool die Option zum Backup der verschlüsselten Daten aktivieren. So ist man auf der sicheren Seite, falls beim Entschlüsselungsprozess etwas schiefgehen sollte.
Weitere Entschlüsselungstools finden
Dass Sicherheitsforscher kostenlose Entschlüsselungstools entwickeln, passiert immer mal wieder. Um zu prüfen, ob es bereits solch ein Werkzeug gibt, muss man lediglich dieDu musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
besuchen und die Lösegeldforderung oder eine verschlüsselte Datei via HTTPS hochladen. Im Anschluss zeigt der Service an, um welche Ransomware es sich handelt und ob es bereits ein Entschlüsselungstool gibt.Hinter der Website stecken Sicherheitsforscher des MalwareHunterTeam. Die Betreiber sind in der Ransomware-Szene sehr gut vernetzt und sie gehen seit mehreren Jahren aktiv gegen Erpressungstrojaner vor.
Quelle: heise