Ransomware: Drei neue Entschlüsselungstools auf einen Streich

Mit kostenlosen Tools können Opfer der Erpressungstrojaner AtomSilo, Babuk und LockFile (fast) alle Dateien ohne Lösegeldzahlung entschlüsseln.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge

(Bild: aslysun/Shutterstock.com)

Von
  • Dennis Schirrmacher

Avast hat kostenlose Entschlüsselungstools für Opfer der Verschlüsselungstrojaner AtomSilo, Babuk und LockFile veröffentlicht. Damit können Opfer wieder auf ihre Dateien zugreifen, ohne Lösegeld zahlen zu müssen.

Wie aus einem Blogbeitrag hervorgeht, sind sich AtomSilo und LockFile sehr ähnlich, sodass das ab sofort zum Download stehende Entschlüsselungstool in beiden Fällen wieder Zugriff auf verschlüsselte Daten erlaubt.

Eine Einschränkung gibt es den Sicherheitsforschern zufolge aber: Das Tool für AtomSilo und LockFile entschlüsselt nur Dateien mit einem bekannten Dateiformat. Für Dateien mit einem proprietären oder unbekannten Format beziehungsweise ohne jegliches Dateiformat (etwa Textdateien) funktioniert die Entschlüsselung nicht.

Darunter fallen Avast zufolge aber auch gängige Formate wie .exe und .html. Für LockFile-Opfer gibt es noch weitere Einschränkungen und das Tool kann zusätzlich unter anderem mit verschlüsselten .jpg- und .bmp-Dateien nichts anfangen.

Sind die Voraussetzungen gegeben, können Opfer direkt ganze Festplatten mit von der Ransomware gefangengenommenen Dateien entschlüsseln. Das Tool soll an Schwächen bei der Verschlüsselung durch AtomSilo ansetzen.

Beim Avast Decryption Tool for Babuk (Download) sollen geleakter Sourcecode und Schlüssel als Basis dienen. Auch mit diesem Tool kann man mit wenigen Klicks komplette Partitionen mit verschlüsselten Dateien entschlüsseln.

Babuk ist seit Anfang 2021 unterwegs und hat es primär auf Unternehmen abgesehen. Im Sommer 2021 gab es erste Hinweise, dass die Ransomware auch mit VMware aufgesetzte EXSi-Server ins Visier nehmen könnte. Mit der LockFile-Kampagne haben es die Drahtzieher unter anderem auf verwundbare Exchange Server abgesehen.

(des)