Kostenloses Entschlüsselungstool für Erpressungstrojaner Darkside erschienen

(Bild: M.Moira / Shutterstock.com)

Opfer des Verschlüsselungstrojaners Darkside können aufatmen und ohne Lösegeld zu zahlen wieder auf ihre Dateien zugreifen.

Sicherheitsforscher von Bitdefender landen einen entscheidenden Schlag gegen die Windows-Ransomware Darkside: Mit einem Gratis-Entschlüsselungstool bekommen Opfer wieder Zugriff auf ihre Dateien. Eine Lösegeldzahlung ist nicht mehr nötig.

Das Tool "Bitdefender Decryption Utility for DarkSide ransomware" steht ab sofort zum Download bereit [1]. Das soll mit allen Versionen von Darkside funktionieren, die derzeit im Umlauf sind. Wie die Entschlüsselung im Detail vonstattengeht, ist derzeit unbekannt. Es ist davon auszugehen, dass die Sicherheitsforscher auf Fehler in der Verschlüsselung gestoßen sind und dort ansetzen. So etwas ist schon öfter passiert; zuletzt beim Verschlüsselungstrojaner ThunderX [2].

Erpressungstrojaner verschlüsseln Daten und die Drahtzieher rücken die Schlüssel erst nach einer Lösegeldzahlung raus. Im Fall von Darkside verlangten die Hintermänner Summen zwischen 200.000 bis 2 Millionen US-Dollar.

Um ohne Lösegeldzahlung Dateien zu retten, müssen sich Opfer nach der Installation des Tools dafür entscheiden, den kompletten Rechner nach betroffenen Dateien zu scannen oder nur einzelne Order. Vor dem Scan ist es empfehlenswert, die Backup-Option im Tool zu aktivieren. So ist sichergestellt, dass man noch Dateien in der Hinterhand hat, falls bei der Entschlüsselung etwas schiefgeht.

Im Anschluss legt das Tool los und entschlüsselt Dateien automatisch. Ist der Vorgang abgeschlossen, sollte man die verschlüsselten Dateien nicht sofort löschen. Das sollte man erst machen, wenn sichergestellt ist, dass sich entschlüsselte Dateien wieder öffnen lassen.

Die Darkside-Macher haben eigenen Angaben zufolge bereits Millionen mit dem Trojaner verdient. In Affiliate-Programmen stellen sie den Schädling anderen Kriminellen zur Verfügung, die ihn wiederum auf weitere Opfer loslassen. Am Ende müssen sie einen Teil der Gewinne abtreten.

Sicherheitsforschern zufolge ist Darkside nach wie vor aktiv. Erst Anfang Januar haben die Drahtzieher ihre Website aktualisiert und bieten nun unter anderem einen Pressebereich an, schreibt das MalwareHunterTeam auf Twitter [3].

Ende 2020 sorgte Darkside für Schlagzeilen [4], als die Macher des Erpressungstrojaners Einnahmen an gemeinnützige Organisationen gespendet haben.


URL dieses Artikels:
https://www.heise.de/-5021558

Links in diesem Artikel:
[1] https://labs.bitdefender.com/2021/01/darkside-ransomware-decryption-tool/
[2] https://www.heise.de/news/Kostenloses-Entschluesselungstool-fuer-Erpressungstrojaner-ThunderX-ist-da-4913470.html
[3] https://twitter.com/malwrhunterteam/status/1347458694053822464
[4] https://www.heise.de/news/l-f-Robin-Hood-Hacker-spenden-Loesegeld-nein-danke-4937675.html
[5] mailto:Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein!

Copyright © 2021 Heise Medien



Read full article on Heise


Registrieren

Wir nutzen Cookies auf unserer Website. Einige von ihnen sind essenziell für den Betrieb der Seite, während andere uns helfen, diese Website und die Nutzererfahrung zu verbessern (Tracking Cookies). Sie können selbst entscheiden, ob Sie die Cookies zulassen möchten. Bitte beachten Sie, dass bei einer Ablehnung womöglich nicht mehr alle Funktionalitäten der Seite zur Verfügung stehen.