Reparatur nach Ransomware-Angriffen
Die besten Entschlüsselungs-Tools zur Datenrettung
Fortsetzung des Artikels von Teil 1
Sichere Rettung für verschlüsselte Daten von Apocalypse bis Xorist
Das sind die wichtigsten Entschlüsselungs-Tools für die Rettung mit Ransomware verschlüsselter Dateien und Daten (in Alphabetischer Reihenfolge):
Avast Decryption Tools gegen AtomSilo, Babuk und LockFile
Avast hat schnelle Hilfe für die Opfer von gleich drei Verschlüsselungstrojanern parat.
AtomSilo und LockFile: Da sich diese beiden Schadsoftware-Familien laut den Security-Experten recht ähnlich sind, kann ihren Folgen praktischer Weise mit dem gleichen Tool begegnet werden. „Allerdings kann dieses Tool Dateien nur dann entschlüsseln, wenn sie ein bekanntes Dateiformat besitzen. Dateien mit unbekannten oder proprietären Formaten lassen sich mit dem Tool zur Ransomware-Entschlüsselung nicht wiederherstellen. Zudem lassen sich verschlüsselte .jpg- sowie .bmp-Dateien nicht entschlüsseln“, schränkt Patrycja Schrenk ein.
Babuk: Für die relativ neue Ransomware, die erst seit knapp einem Jahr verbreitet wird und vorrangig auf Unternehmen abzielt, hält Avast ein eigenes ein Tool zur Entschlüsselung der Daten bereit.
AVG-Tools zur Entschlüsselung älterer Ransomware-Familien
Auch der Security-Anbieter AVG bietet Betroffenen gleich mehrere Tools zur Entschlüsselung verschiedener Ransomare-Familien entwickelt, darunter auch einige bereits etwas ältere, die aber noch immer aktiv genutzt werden.
Apocalypse: Diese Ransomware-Variante treibt bereits seit Juni 2016 ihr Unwesen.
BadBlock: Noch einen Monat früher war diese Ransomware-Variante erstmals in Erscheinung getreten.
Bart: Dieser Ebenfalls aus dem Sommer 2016 stammenden Erpressungs-Trojaner wandelt Daten in verschlüsselte ZIP-Archive um.
Crypt888 / Mircop: Zur gleichen Zeit wie die bereits genannten war auch diese Ransomware-Variante entdeckt worden.
Legion: Ein weiterer Malware-Kandidat aus dem aus 2016, der sich dadurch verrät, dass er nach der Datenverschlüsselung den Desktophintergrund ändert.
SZFLocker: Bei diesem im Mai 2016 aufgekommenen Ransomware-Trojaner sehen die Opfer eine Warnmeldung auf Polnisch, wenn sie versuchen ihre verschlüsselten Dateien zu öffnen.
TeslaCrypt: Der älteste Vertreter in der Rieger ist die Ransomware TeslaCrypt, die bereits Anfang 2015 für erste Infektionen sorgte. Die aktuellste bekannte Version versteckt die Infektion, indem sie die Dateien nicht umbenennt. Wollen die Opfer sie jedoch öffnen, erscheint eine Fehlermeldung.
Bitdefender-Tool für REvil Ransomware
REvil: Eine der bekanntesten und erfolgreichsten Ransomware-Gruppen der letzten Jahre ist REvil. Nicht nur haben die Cybergangster selbst einige spektakuläre digitale Einbrüche und Geiselnahmen wie bei Asus mit ihren Schädlingen vollführt, sondern die Schädlinge auch an andere vermietet und damit das Geschäftsmodell der Ransomware-as-a-Service (RaaS) wesentlich befeuert. Zudem lieferten sie den meisten der Opfer auch nach der Zahlung des verlangten Lösegelds keine brauchbaren Tools zur Wiederherstellung ihrer Daten. Die Gruppe konnte im vergangenen Jahr zerschlagen werden und Bitdefender hat ein passendes Entschlüsselungs-Tool entwickelt und es den Opfern zur Verfügung gestellt. Dieses funktioniert allerdings nur bei Betroffenen, deren Daten vor dem 13. Juli 2021 verschlüsselt wurden. Anschließend haben sich einige der REvil-Hacker anderen Gruppierungen angeschlossen und den Code entsprechend verändert.
Emsisofts Tool für BlackMatter Ransomware
BlackMatter: Den Sicherheitsforschern von Emsisoft ist die Entwicklung eines Entschlüsselungslösung gelungen, die zumindest gegen einige der vielen Varianten der BlackMatter-Ransomware hilft. Dabei machten sich die Experten einen Bug in den Verschlüsselungsroutinen des Trojaners zunutze. „Leider ist dieser den Cyberkriminellen hinter BlackMatter ebenfalls aufgefallen, sodass diese den Fehler behoben haben und das Entschlüsselungstool nur bei der fehlerhaften Version wirksam werden kann“, ergänzt Schrenk. Zudem bietet Emsisoft die Entschlüsselung nur als Dienst an, der nicht für alle kostenlos ist.
Eset mit verschiedenen Dekryptoren
Eset fokussiert sich nicht nur auf eine Ransomware-Familie, sondern möchte die Opfer möglichst breitflächig unterstützen. Dafür werden auf der Eset-Website neben verschiedenen Entfernungs-Tools auch einige Dekryptoren für folgende Verschlüsselungs-Trojaner kostenfrei zur Verfügung gestellt:
Crysis Decryptor
Mabezat.A Decryptor
Retacino Decryptor
Simplocker Decryptor
TeslaCrypt Decryptor
Kasperskys Tools zur Ransomware-Entschlüsselung
Auch Kaspersky hat verschiedene Entschlüsselungstools für unterschiedliche Ransomware-Arten im Angebot, von denen der Rakhni Decryptor gleich gegen eine Vielzahl auch aktueller Ransomware-Verschlüsselungen hilft.
Shade Decryptor: Entschlüsselt Dateien, die durch alle Versionen von Shade verschlüsselt wurden.
Rakhni Decryptor: Entschlüsselt Dateien, die von Rakhni, Agent.iih, Aura, Autoit, Bitman, Chimera, Cryakl, Cryptokluchen, Crysis (Versionen 2 und 3), Democry, Dharma, Egregor, Fonix, FortuneCrypt, Lamer, Lortok, Maze, Pletor, Rotor, Sekhmet, TeslaCrypt (Versionen 3 und 4) und Yatron betroffen sind. Anleitung.
Rannoh Decryptor: Ähnlich wie der Rakhni Decryptor, aber vorwiegend für ältere Ransomware-Stämme.
CoinVault Decryptor: Entschlüsselt Dateien, die von CoinVault and Bitcryptor betroffen sind.
Wildfire Decryptor
Xorist and Vandev Decryptor
Trustwave nutzt Schwächen im Schadcode von BlackByte
BlackByte: Ähnlich wie bei BlackMatter konnte auch bei BlackByte eine Schwäche im Schadcode als Schlüssel zur Wiedererlangung der Hoheit über die verschlüsselten Daten genutzt werden. „Die BlackByte-Gang arbeitete nicht so findig wie beispielsweise die Konkurrenz von REvil, so dass es nicht schwer war, Schwächen zu finden“, führt Schrenk aus. Darüber hinaus wurde im Code eine weitere interessante Information hinsichtlich der Erpressungsversuche gefunden: „Der BlackByte Schadcode besitzt keine Funktion zum Exfiltrieren von Daten, sodass angedrohte Veröffentlichungen von Informationen nur heiße Luft waren.“
- Die besten Entschlüsselungs-Tools zur Datenrettung
- Sichere Rettung für verschlüsselte Daten von Apocalypse bis Xorist
Lesen Sie mehr zum Thema
