Mit kostenlosen Tools können Opfer der Erpressungstrojaner AtomSilo, Babuk und LockFile (fast) alle Dateien ohne Lösegeldzahlung entschlüsseln.
Avast hat kostenlose Entschlüsselungstools für Opfer der Verschlüsselungstrojaner AtomSilo, Babuk und LockFile veröffentlicht. Damit können Opfer wieder auf ihre Dateien zugreifen, ohne Lösegeld zahlen zu müssen.
Darunter fallen Avast zufolge aber auch gängige Formate wie .exe und .html. Für LockFile-Opfer gibt es noch weitere Einschränkungen und das Tool kann zusätzlich unter anderem mit verschlüsselten .jpg- und .bmp-Dateien nichts anfangen.
Sind die Voraussetzungen gegeben, können Opfer direkt ganze Festplatten mit von der Ransomware gefangengenommenen Dateien entschlüsseln. Das Tool soll an Schwächen bei der Verschlüsselung durch AtomSilo ansetzen.
Quelle: heise
Babuk ist seit Anfang 2021 unterwegs und hat es primär auf Unternehmen abgesehen.
Avast hat kostenlose Entschlüsselungstools für Opfer der Verschlüsselungstrojaner AtomSilo, Babuk und LockFile veröffentlicht. Damit können Opfer wieder auf ihre Dateien zugreifen, ohne Lösegeld zahlen zu müssen.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, sind sich AtomSilo und LockFile sehr ähnlich, sodass das
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
in beiden Fällen wieder Zugriff auf verschlüsselte Daten erlaubt.Entschlüsselung klappt wohl nicht mit allen Dateien
Eine Einschränkung gibt es den Sicherheitsforschern zufolge aber: Das Tool für AtomSilo und LockFile entschlüsselt nur Dateien mit einem bekannten Dateiformat. Für Dateien mit einem proprietären oder unbekannten Format beziehungsweise ohne jegliches Dateiformat (etwa Textdateien) funktioniert die Entschlüsselung nicht.Darunter fallen Avast zufolge aber auch gängige Formate wie .exe und .html. Für LockFile-Opfer gibt es noch weitere Einschränkungen und das Tool kann zusätzlich unter anderem mit verschlüsselten .jpg- und .bmp-Dateien nichts anfangen.
Sind die Voraussetzungen gegeben, können Opfer direkt ganze Festplatten mit von der Ransomware gefangengenommenen Dateien entschlüsseln. Das Tool soll an Schwächen bei der Verschlüsselung durch AtomSilo ansetzen.
Quelle: heise
Noch ein Helferlein
Beim Avast Decryption Tool for Babuk (Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
) sollen
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
und Schlüssel als Basis dienen. Auch mit diesem Tool kann man mit wenigen Klicks komplette Partitionen mit verschlüsselten Dateien entschlüsseln.Babuk ist seit Anfang 2021 unterwegs und hat es primär auf Unternehmen abgesehen.
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, dass die Ransomware auch mit VMware aufgesetzte EXSi-Server ins Visier nehmen könnte. Mit der LockFile-Kampagne haben es die Drahtzieher unter anderem
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
.