Menü
Security

Erpressungstrojaner Everbe, Hidden Tear und InsaneCrypt kostenlos entschlüsseln

Ein Sicherheitsforscher hat für verschiedene Verschlüsselungstrojaner Gratis-Entschlüsselungstools veröffentlicht.

Von
vorlesen Drucken Kommentare lesen 4 Beiträge
Erpressungstrojaner Everbe, Hidden Tear und InsaneCrypt kostenlos entschlüsseln

(Bild: JanBaby)

Opfer der Windows-Ransomware Everbe, Hidden Tear und InsaneCrypt können aufatmen: Für einige Varianten der Schädlinge sind kostenlose Tools erschienen, mit denen man verschlüsselte Dateien befreien kann, ohne Lösegeld zahlen zu müssen.

Der Sicherheitsforscher Michael Gillespie hat die Tools veröffentlicht und zeigt in einem Beitrag auf, mit welchen HiddenTear-Varianten sie kompatibel sind. In einer weiteren Meldung listet er die entschlüsselbaren Everbe-1.0- und InsaneCrypt-Versionen auf. Dort kann man auch nachlesen, wie man von dieser Ransomware gefangene Dateien erkennt.

Wessen Computer von einem anderen Verschlüsselungstrojaner befallen ist, kann auf der Website ID Ransomware prüfen, ob es bereits ein Gratis-Entschlüsselungstool gibt. Dafür muss man lediglich über eine HTTPS gesicherte Verbindung eine Erpresserbotschaft oder eine verschlüsselte Datei hochladen. Der Service hilft Opfern auch, den Namen des Schädlinge herauszufinden.

Damit die Tools Daten entschlüsseln können, benötigt man von einer verschlüsselten Datei die unversehrte Originalversion. Dafür kann man beispielsweise ein Bild nehmen, das Windows standardmäßig im "Bilder"-Ordner ablegt. Da diese Bilder auf jedem Windows-Computer identisch sind, kann man es einfach von einem nicht infizierten Rechner in den Ordner mit der verschlüsselten Version kopieren.

Beide Tools können Gillespie zufolge mit den Infos aus einer verschlüsselten und einer Original-Datei den benötigten Schlüssel via Brute-Force-Methode, also durch das Ausprobieren von verschiedenen Varianten, generieren. Mit dem Schlüssel ausgerüstet befreien die Tools die Dateien aus den Fängen der Erpressungstrojaner.

(des)