Wer Opfer der Erpressungstrojaner AtomSilo, Babuk und LockFile (fast) geworden ist, kann jetzt mit kostenlosen Entschlüsselungs-Werkzeugen alle Dateien entschlüsseln, ohne Lösegeld zahlen zu müssen.
Der Virenschutz-Hersteller Avast hat nämlich jetzt kostenlose Entschlüsselungstools für die Opfer der drei Verschlüsselungstrojaner veröffentlicht.
Ein Blogbeitrag zeigt, dass sich AtomSilo und LockFile sehr ähnlich sind, so dass das zum Download bereitstehende Entschlüsselungstool in beiden Fällen wieder Zugriff auf die verschlüsselten Daten möglich macht.
Die Entschlüsselung klappt bei fast allen Dateien
Eine Einschränkung gibt es aber laut den Sicherheitsforschern dabei: Das Tool für AtomSilo und LockFile entschlüsselt nur Dateien mit einem bekannten Dateiformat. Sind Dateien mit einem proprietären oder einem unbekannten Format oder gar ohne jegliches Dateiformat (z.B. Textdateien), dann klappt die Entschlüsselung nicht.
Darunter fallen laut Avast aber auch gängige Formate wie .exe und .html. Für LockFile-Opfer gibt es noch weitergehende Einschränkungen und dieses Tool kommt zusätzlich unter anderem mit verschlüsselten .jpg- und .bmp-Dateien nicht klar.
Unter günstigen Voraussetzungen können Opfer direkt ganze Festplatten mit von der Ransomware gefangengenommenen Dateien entschlüsseln.
Ein weiteres hifreiches Tool
Beim Avast Decryption Tool for Babuk (Download) sollen geleakter Sourcecode und Schlüssel als Grundlage dienen. Auch mit diesem Werkzeug kann man mit wenigen Klicks ganze Partitionen mit verschlüsselten Dateien wieder entschlüsseln.
Babuk ist seit Anfang 2021 aktiv und hat es besonders auf Unternehmen abgesehen. Im Sommer 2021 gab es zudem erste Hinweise, dass die Ransomware auch mit VMware aufgesetzte EXSi-Server attackieren könnte. Mit der LockFile-Kampagne hatten es die kriminellen Hintermänner unter anderem auf verwundbare Exchange Server abgesehen.
