PC & Internet Ransomware: Drei neue Entschlüsselungstools auf einen Streich

Mit kostenlosen Tools können Opfer der Erpressungstrojaner AtomSilo, Babuk und LockFile (fast) alle Dateien ohne Lösegeldzahlung entschlüsseln.
Avast hat kostenlose Entschlüsselungstools für Opfer der Verschlüsselungstrojaner AtomSilo, Babuk und LockFile veröffentlicht. Damit können Opfer wieder auf ihre Dateien zugreifen, ohne Lösegeld zahlen zu müssen.

, sind sich AtomSilo und LockFile sehr ähnlich, sodass das in beiden Fällen wieder Zugriff auf verschlüsselte Daten erlaubt.

Entschlüsselung klappt wohl nicht mit allen Dateien​

Eine Einschränkung gibt es den Sicherheitsforschern zufolge aber: Das Tool für AtomSilo und LockFile entschlüsselt nur Dateien mit einem bekannten Dateiformat. Für Dateien mit einem proprietären oder unbekannten Format beziehungsweise ohne jegliches Dateiformat (etwa Textdateien) funktioniert die Entschlüsselung nicht.

Darunter fallen Avast zufolge aber auch gängige Formate wie .exe und .html. Für LockFile-Opfer gibt es noch weitere Einschränkungen und das Tool kann zusätzlich unter anderem mit verschlüsselten .jpg- und .bmp-Dateien nichts anfangen.

Sind die Voraussetzungen gegeben, können Opfer direkt ganze Festplatten mit von der Ransomware gefangengenommenen Dateien entschlüsseln. Das Tool soll an Schwächen bei der Verschlüsselung durch AtomSilo ansetzen.
Quelle: heise

Noch ein Helferlein​

Beim Avast Decryption Tool for Babuk ( ) sollen und Schlüssel als Basis dienen. Auch mit diesem Tool kann man mit wenigen Klicks komplette Partitionen mit verschlüsselten Dateien entschlüsseln.

Babuk ist seit Anfang 2021 unterwegs und hat es primär auf Unternehmen abgesehen. , dass die Ransomware auch mit VMware aufgesetzte EXSi-Server ins Visier nehmen könnte. Mit der LockFile-Kampagne haben es die Drahtzieher unter anderem .