Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

PC & Internet Ransomware: Drei neue Entschlüsselungstools auf einen Streich

Mit kostenlosen Tools können Opfer der Erpressungstrojaner AtomSilo, Babuk und LockFile (fast) alle Dateien ohne Lösegeldzahlung entschlüsseln.
Avast hat kostenlose Entschlüsselungstools für Opfer der Verschlüsselungstrojaner AtomSilo, Babuk und LockFile veröffentlicht. Damit können Opfer wieder auf ihre Dateien zugreifen, ohne Lösegeld zahlen zu müssen.

Wie aus einem Blogbeitrag hervorgeht, sind sich AtomSilo und LockFile sehr ähnlich, sodass das ab sofort zum Download stehende Entschlüsselungstool in beiden Fällen wieder Zugriff auf verschlüsselte Daten erlaubt.

Entschlüsselung klappt wohl nicht mit allen Dateien​

Eine Einschränkung gibt es den Sicherheitsforschern zufolge aber: Das Tool für AtomSilo und LockFile entschlüsselt nur Dateien mit einem bekannten Dateiformat. Für Dateien mit einem proprietären oder unbekannten Format beziehungsweise ohne jegliches Dateiformat (etwa Textdateien) funktioniert die Entschlüsselung nicht.

Darunter fallen Avast zufolge aber auch gängige Formate wie .exe und .html. Für LockFile-Opfer gibt es noch weitere Einschränkungen und das Tool kann zusätzlich unter anderem mit verschlüsselten .jpg- und .bmp-Dateien nichts anfangen.

Sind die Voraussetzungen gegeben, können Opfer direkt ganze Festplatten mit von der Ransomware gefangengenommenen Dateien entschlüsseln. Das Tool soll an Schwächen bei der Verschlüsselung durch AtomSilo ansetzen.
Quelle: heise

Noch ein Helferlein​

Beim Avast Decryption Tool for Babuk (Download) sollen geleakter Sourcecodeund Schlüssel als Basis dienen. Auch mit diesem Tool kann man mit wenigen Klicks komplette Partitionen mit verschlüsselten Dateien entschlüsseln.

Babuk ist seit Anfang 2021 unterwegs und hat es primär auf Unternehmen abgesehen. Im Sommer 2021 gab es erste Hinweise, dass die Ransomware auch mit VMware aufgesetzte EXSi-Server ins Visier nehmen könnte. Mit der LockFile-Kampagne haben es die Drahtzieher unter anderem auf verwundbare Exchange Server abgesehen.
 
Zurück
Oben