Sicherheitsforscher der NoMoreRansom.org-Initiative haben den Code der Ransomware Wildfire geknackt. Opfer können nun ihre Dateien mit gratis verfügbaren Tools entschlüsseln, ohne Lösegeld zahlen zu müssen.
Anzeige
Die Ransomware Wildfire hat vor allem in den Niederlande und Belgien zugeschlagen. Da ich weiß, dass Nutzer aus diesem Ländern hier im Blog mitlesen, hier ein paar Informationen.
Informationen zur Wildfire-Ransomware
Informationen zu Wildfire finden sich in diesem Artikel von BleepingComputer.com, publiziert am 15. Juli 2015, als eine Zunahme von Infektionen bemerkt wurde.
(Quelle: bleepingcomputer.com)
Bei malwaretips.com gibt es diesen Beitrag, der sich mit den Details der Infektion und der Verschlüsselung von Dateien befasst.
Anzeige
Verschlüsselung per Tool aufhebbar
Für Betroffene gibt es eine gute Nachricht: Sicherheitsforschern ist es gelungen, den Wildfire-Code zu knacken, ein Entschlüsselungstool steht zur Verfügung. Die NoMoreRansom.org-Initiative (siehe mein Blog-Beitrag NoMoreRansom.org, Hilfe für Opfer von Erpressungssoftware vom 26. Juli 2016) hat diesen Erfolg zu verbuchen. Europol, Intel Security, Kaspersky Lab und die niederländische Polizei kooperieren in diesem Bereich.
Das Tool ist von der nomoreransom.org-Webseite kostenlos herunterladbar. Es gibt dabei zwei Tools, eines von Intel Security und eines von Kaspersky bereitgestellt. Weitere Informationen finden sich in diversen englischsprachigen Beiträgen (ZDNet.com, McAfee und hier).
Anzeige