Standortauswahl 7x in Deutschland
Mahr EDV Abbildung
Drei neue Entschlüsselungstools gegen Ransomware
Passt Mahr EDV
zu meinem Unternehmen?

Drei neue Entschlüsselungstools gegen Ransomware

04.11.2021

Avast hat kürzlich neue Entschlüsselungstools gegen Ransomware veröffentlicht. Darüber berichtet Heise.de Ende Oktober. Damit können Opfer der Erpressungstrojaner AtomSilo, Babuk und LockFile „(fast) alle Dateien“, so Heise.de, „ohne Lösegeldzahlung entschlüsseln.“

Entschlüsselungstools

AtomSilo und LockFile

Die Tools für AtomSilo nd LockFile finden sich hier. Allerdings gibt es Einschränkungen für eine erfolgreiche Entschlüsselung. Diese betreffen unbekannte Dateiformate und Dateien ohne Dateiformat, aber auch gängige Formate wie „.exe“ und „.html“. Beim Entschlüsseln von LockFile kommen Schwierigkeiten mit jpg- und bmp-Dateien hinzu.

Babuk

Babuk hatte es seit Anfang 2021 vorwiegend auf Unternehmen und verwundbare Exchange Server abgesehen. Das Avast Decryption Tool für Babuk findet sich hier: Download. Dabei sollen, so Heise.de, eine geleakter Sourcecode und Schlüssel als Basis dienen. Hier gibt es, wie es scheint, keine Einschränkungen. Vielmehr sollen wenige Klicks zur Entschlüsselung kompletter Partitionen mit verschlüsselten Dateien führen.

Weitere Entschlüsselungstools gegen Ransomware

Seit 2016 listet Mahr EDV verschiedene Entschlüsselungstool gegen allerhand Erpressungstrojaner in einer Tabelle (siehe: hier). Dort finden sich auch Tipps für erste wichtige Maßnahmen, sobald ein Befall entdeckt wird:

  1. Infizierte Rechner sollten sofort vom Netzwerk getrennt und bis zur vollständigen Bereinigung oder Neuinstallation nicht wieder mit dem Netzwerk verbunden werden. Wer nicht fachkundig ist, schaltet den Rechner am besten sofort aus und bestellt Experten.
  2. Empfehlenswert ist, von dem betroffenen Rechner ein vollständiges Image zu erstellen oder die Datendateien auf ein externes Medium zu kopieren, ohne den Rechner selbst wieder einzuschalten bzw. ohne von dessen ggf. infizierten Datenspeichern (u.a. Festplatten) zu booten.
  3. Der betroffene Rechner kann je nach Version und Art der Ransomware durch Anti-Viren-Software zumeist bereinigt werden. Wer auf Nummer sicher gehen will, installiert den Rechner komplett neu.