Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Gratis Entschlüsselungstool: Lücke in Ransomwares der Hades-Familie entdeckt

Sicherheitsforscher von Avast sind auf eine Schwachstelle in verschiedenen Abkömmlingen der Hades-Ransomware gestoßen. Darauf basierend haben sie ein kostenloses Tool für Windows entwickelt. Damit können Opfer der Verschlüsselungstrojaner, wenn die Rahmenbedingungen stimmen, ihre Dateien ohne Lösegeld zu zahlen wieder öffnen.
In einem Beitrag schreiben die Sicherheitsforscher, dass ihr Tool (Download) verschlüsselte Daten mit folgenden Dateinamenserweiterungen retten kann:

  • .bmcrypt
  • .brutusCrypt
  • .cyberone
  • .jcrypt
  • .l33ch
  • .MafiaWare666

Voraussetzung​

Das klappt aber nur, wenn Opfer das Tool mit der verschlüsselten und der unverschlüsselten Version einer Datei füttern. Nur dann kann es aus diesem Vergleich das Passwort zur Entschlüsselung rekonstruieren. Ist das gegeben, kann das Tool den Angaben der Forscher zufolge alle auf einem PC verschlüsselten Daten entschlüsseln.

Aus Sicherheitsgründen sollte man im Tool die Option zum Backup der verschlüsselten Daten aktivieren. So ist man auf der sicheren Seite, falls beim Entschlüsselungsprozess etwas schiefgehen sollte.

Weitere Entschlüsselungstools finden​

Dass Sicherheitsforscher kostenlose Entschlüsselungstools entwickeln, passiert immer mal wieder. Um zu prüfen, ob es bereits solch ein Werkzeug gibt, muss man lediglich die Website ID Ransomware besuchen und die Lösegeldforderung oder eine verschlüsselte Datei via HTTPS hochladen. Im Anschluss zeigt der Service an, um welche Ransomware es sich handelt und ob es bereits ein Entschlüsselungstool gibt.

Hinter der Website stecken Sicherheitsforscher des MalwareHunterTeam. Die Betreiber sind in der Ransomware-Szene sehr gut vernetzt und sie gehen seit mehreren Jahren aktiv gegen Erpressungstrojaner vor.
Quelle: heise
 
Zurück
Oben