Menü
Security

Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf

AVG und Trend Micro haben ihre kostenlosen Tools aktualisiert, mit denen Opfer von diversen Verschlüsselungs-Trojanern unter Umständen wieder Zugriff auf ihre Daten bekommen können.

Von
vorlesen Drucken Kommentare lesen 15 Beiträge
Gratis Entschlüsselungs-Tools nehmen es mit elf Erpressungs-Trojanern auf

(Bild: AVG )

Wer sich die Ransomware Bart eingefangen hat, kann seine als Geisel genommen Daten unter gewissen Voraussetzungen ab sofort mit dem gratis Tool Bart decryptor von AVG entschlüsseln. Somit bietet AVG nun mehrere Tools an, die insgesamt sieben Erpressungs-Trojaner bekämpfen. Auch Trend Micro hat seinen kostenlosen Ransomware File Decryptor aktualisiert, der es nun mit zehn Verschlüsselungs-Trojanern aufnimmt.

ZIP anstatt AES

Bart treibt unter Windows sein Unwesen und nimmt als erster Erpressungs-Trojaner Daten in passwortgeschützten ZIP-Archiven als Geisel; betroffene Dateien weisen anschließend die Namenserweiterung .bart.zip auf. Die unverschlüsselten Original-Dateien löscht Bart – und genau das ist der Knackpunkt, mit dem die Funktionsweise des AVG-Tools steht und fällt.

Der Bart decryptor benötigt zwingend eine unverschlüsselte Original-Datei, damit das Tool betroffene Dateien entschlüsseln kann. Ist das der Fall, führt das Tool AVG zufolge mithilfe der PkCrack-Bibliothek von Peter Conrad einen Vergleich der verschlüsselten Daten und der unverschlüsselten Datei durch. Infolgedessen könne der Algorithmus die PkZip-Cipher knacken und die verschlüsselten Daten dechiffrieren.

Umfangreiches Hilfs-Paket

Trend Micros Ransomware File Decryptor kann nun auch Opfern der Ransomware Cerber helfen. Das Tool ist zudem ein möglicher Rettungsanker, wenn die Erpressungs-Trojaner 777, AutoLocky, BadBlock, Crypt XXX, SNSLocker, TeslaCrypt, XORBAT und XORIST zugeschlagen haben.

Das Tool setzt in der Regel bei Implementierungs-Schwächen der Verschlüsselung an, die die Kriminellen verbockt haben. Im Fall von TeslaCrypt nutzt Trend Micro wiederum den Master-Schlüssel: Die Drahtzieher hinter dem Schädling haben vor rund zwei Monaten die Einstellung von TeslaCrypt bekanntgegeben und den Master-Schlüssel veröffentlicht.

Auf der Webseite der Tools von Trend Micro können Opfer anhand der Namenserweiterungen, mit der Verschlüsselungs-Trojaner gefangengenommene Dateien markieren, prüfen, ob der Ransomware File Decryptor in ihrem Fall helfen kann.

Ransomware-Befall besser einschätzen

Wer sich unsicher ist, welcher Erpressungs-Trojaner den eigenen Computer heimgesucht hat, kann auf der Webseite ID Ransomware den Schädling identifizieren und unter anderem Infos zur Möglichkeit einer kostenlosen Entschlüsselung abrufen. Aktuell kann ID Ransomware 144 verschiedene Verschlüsselungs-Trojaner erkennen. (des)