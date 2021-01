Sicherheitsforscher von Bitdefender landen einen entscheidenden Schlag gegen die Windows-Ransomware Darkside: Mit einem Gratis-Entschlüsselungstool bekommen Opfer wieder Zugriff auf ihre Dateien. Eine Lösegeldzahlung ist nicht mehr nötig.

Das Tool "Bitdefender Decryption Utility for DarkSide ransomware" steht ab sofort zum Download bereit. Das soll mit allen Versionen von Darkside funktionieren, die derzeit im Umlauf sind. Wie die Entschlüsselung im Detail vonstattengeht, ist derzeit unbekannt. Es ist davon auszugehen, dass die Sicherheitsforscher auf Fehler in der Verschlüsselung gestoßen sind und dort ansetzen. So etwas ist schon öfter passiert; zuletzt beim Verschlüsselungstrojaner ThunderX.

Erpressungstrojaner verschlüsseln Daten und die Drahtzieher rücken die Schlüssel erst nach einer Lösegeldzahlung raus. Im Fall von Darkside verlangten die Hintermänner Summen zwischen 200.000 bis 2 Millionen US-Dollar.

Um ohne Lösegeldzahlung Dateien zu retten, müssen sich Opfer nach der Installation des Tools dafür entscheiden, den kompletten Rechner nach betroffenen Dateien zu scannen oder nur einzelne Order. Vor dem Scan ist es empfehlenswert, die Backup-Option im Tool zu aktivieren. So ist sichergestellt, dass man noch Dateien in der Hinterhand hat, falls bei der Entschlüsselung etwas schiefgeht.

Im Anschluss legt das Tool los und entschlüsselt Dateien automatisch. Ist der Vorgang abgeschlossen, sollte man die verschlüsselten Dateien nicht sofort löschen. Das sollte man erst machen, wenn sichergestellt ist, dass sich entschlüsselte Dateien wieder öffnen lassen.

Ransomware-as-a-service

Die Darkside-Macher haben eigenen Angaben zufolge bereits Millionen mit dem Trojaner verdient. In Affiliate-Programmen stellen sie den Schädling anderen Kriminellen zur Verfügung, die ihn wiederum auf weitere Opfer loslassen. Am Ende müssen sie einen Teil der Gewinne abtreten.

Sicherheitsforschern zufolge ist Darkside nach wie vor aktiv. Erst Anfang Januar haben die Drahtzieher ihre Website aktualisiert und bieten nun unter anderem einen Pressebereich an, schreibt das MalwareHunterTeam auf Twitter.

Ende 2020 sorgte Darkside für Schlagzeilen, als die Macher des Erpressungstrojaners Einnahmen an gemeinnützige Organisationen gespendet haben.

(des)