15.01.2021
Die Ransomware Darkside hat in der Vergangenheit viel Schaden angerichtet. Immer wieder haben die Cyber-Erpresser Summen zwischen 200.000 bis 2 Millionen US-Dollar verlangt, um verschlüsselte Daten wieder zu entschlüsseln. Eine Lösegeldzahlung ist nun nicht mehr nötig, weil die Sicherheitsforscher von Bitdefender ein Entschlüsselungstool zum kostenlosen Download entwickelt haben.
Angesichts der guten Nachricht warnt Fabian Mahr von Mahr EDV bei aller berechtigten Freude vor zu viel Euphorie: „Manchmal geschehen Wunder oder man hat Glück, dass es eine kostenfreie Entschlüsselungsmöglichkeit nach einem Ransomware-Vorfall gibt, doch in der Regel sind die Daten ohne Backup oder Zahlung an Kriminelle verloren. Bei den zahlreichen auch in der Presse thematisierten Vorfällen, ist Prävention sicherlich die bessere Alternative als Nachsicht oder Glücksspiel.“ Aus diesem Grund hält Mahr EDV seine Kunden und Interessierte zum einen über neue Tools zur Entschlüsselung auf dem Laufenden, betont zum anderen aber mit Nachdruck die Notwendigkeit präventiver Maßnahmen zum Schutz vor Ransomware und gibt entsprechende Tipps.
Das Tool „Bitdefender Decryption Utility for DarkSide ransomware“ steht ab sofort hier zum Download bereit. Es soll mit allen Versionen von Darkside funktionieren, die derzeit im Umlauf sind.
Im Folgenden erinnert Mahr EDV an weitere Entschlüsselungstools und gibt wichtige Sicherheitshinweise zu deren Anwendung:
ACHTUNG: Bitte lesen Sie zuerst die „Sicherheitshinweise“ und „Maßnahmen zur Entschlüsselung“ unten. Ebenfalls unterhalb der Tabelle finden Sie wichtige „Maßnahmen bei einer Ransomware Infektion“.
Ransomware | Erkennung des Trojaners | Entschlüsselungstool |
Apocalypse | Dateien mit folgender Endung verschlüsselt: .encrypted .locked .SecureCrypted Hinterlassene Nachrichten: .How_To_Decrypt.txt .README.Txt .Contact_Here_To_Recover_Your_Files.txt | Apocalypse Decryptor Tool 1 Apocalypse Decryptor Tool 2 |
BadBlock | Hinterlassene Nachrichten: Help Decrypt.html | BadBlock Decryptor Tool 1 BadBloc Decryptor Tool 2 |
Crypt888 | Dateien mit folgendem Präfix verschlüsselt: Lock. | Crypt888 Decryptor Tool1 |
Legion | Dateien mit folgender Endung verschlüsselt: .legion | Legion Decryptor Tool 1 |
SZFLocker | Dateien mit folgender Endung verschlüsselt: .szf | SZFLocker Decryptor Tool 1 |
TeslaCrypt | Dateien mit folgender Endung verschlüsselt: .vvv .micro .mp3 | TeslaCrypt Decryptor Tool 1 |
CoinVault /Bitcryptor | Dateien mit folgender Endung verschlüsselt: .CointVault | CoinVault Bitcryptor Decryptor Tool 1 (nicht mehr erreichbar) |
Rannoh /CryptXXX | Dateien mit folgendem Präfix verschlüsselt: Lock. | Rannoh CryptXXX Decryptor Tool 1 |
Rakhni | Dateien mit folgender Endung verschlüsselt: .oshit | Rakhni Decryptor Tool 1 |
Immer wieder kursieren Emails und Anleitungen im Internet mit Downloadlinks für angebliche Entschlüsselungstools. Bei vielen dieser Angebote handelt es sich jedoch um nichts weiter als ebenso bösartige Schadsoftware. Immer wieder passiert es also, dass Betroffene mit einem infizierten Computer auf anderen Geräten die vermeintliche Entschlüsselungssoftware herunterladen, die dann weitere Computer im Netzwerk infiziert und verschlüsselt statt wie erhofft zu entschlüsseln. Statt selbst irgendwelche Maßnahmen zu ergreifen, empfehlen wir, einen fachkundigen IT Dienstleister zu beauftragen. Dieser Artikel verlinkt zwar auf Verschlüsselungstools und erklärt die Durchführung der Entschlüsselung, ist jedoch vielmehr dazu gedacht, Betroffene zu informieren, dass nunmehr Chancen für eine Entschlüsselung bestehen, und IT Experten beim Ransomware entschlüsseln zu unterstützen.
Berlin | +49 30 770192-200 |
Düsseldorf | +49 211 959582-00 |
Dresden | +49 351 893295-00 |
Essen | +49 201 877993-00 |
Köln | +49 221 982395-00 |
Leipzig | +49 341 995797-00 |
Potsdam | +49 331 981692-00 |