Die Entwickler der Ransomware Fileslocker haben wohl die Verwendung der älteren Versionen 1 und 2 eingestellt. Gleichzeitig wurde der Master-Key zum Entschlüsseln der Dateien veröffentlicht.
Anzeige
Das Team von Malwarehunter entdeckte Ende Dezember 2018 eine neue Variante v2 der Ransomware auf VirusTotal. Gleichzeitig haben sie bekannt gegeben, dass der Private-Key (der Master-Key) veröffentlicht wurde.
FilesLocker v2 "Christmas" ransomware sample: https://t.co/hYibTQEcsr
And they have a present too: release of private key…
"Applicable to v1, v2 version
Waiting for security personnel to develop decryption tools"@BleepinComputer @demonslay335 pic.twitter.com/4pgOkHKg35— MalwareHunterTeam (@malwrhunterteam) 31. Dezember 2018
Mit dem Master-Key lassen sich von FilesLocker v1 und v2 wieder entschlüsseln. Nachdem das Team von Malwarehunter die Redaktion von Bleeping Computer kontaktierte, haben die diesen Artikel veröffentlicht. Sicherheitsforscher Michael Gillespie hat dann einen Decryptor mit diesem Master-Key erstellt, über den sich die von FilesLocker-verschlüsselten Dateien entschlüsseln lassen.
Files encrypted by #FilesLocker #Ransomware (extension ".[fileslocker@pm.me]")? Let's end 2018 with another free decrypter. Requires the ransom note (Settings -> Load Ransom Note). | https://t.co/ILSAUD7iBd pic.twitter.com/D3VsMbKUan
— Michael Gillespie (@demonslay335) 31. Dezember 2018
Anzeige
Beim Herunterladen des Decryptors schlägt aber der Windows Defender oder die Scan-Engine der Microsoft Security Essentials Alarm. Wer das Ganze lieber auf Deutsch lesen möchte – heise.de hat hier einen Artikel zum Thema gemacht. Keine Ahnung, ob einer der Blog-Leser da überhaupt Bedarf am FilesLocker-Decryptor hat. Danke an Blog-Leser Rudi für die Anregung.
PS: Inzwischen wurde die Version v2.1 auf Virustotal gefunden – und für Dateien, die von dieser Variante verschlüsselt wurden, hilft der obige Master-Key nicht.
Anzeige
