[English]Es gibt möglicherweise gute Nachrichten für Opfer der AtomSilo-, Babuk- und LockFile-Ransomware. Antivirus-Anbieter Avast ist es gelungen, durch diese Schädlinge verschlüsselte Dateien wieder zu entschlüsseln. Das Unternehmen hat darauf hin einen freien Decryptor (Entschlüsselungsprogramm) veröffentlicht, mit dem Opfer versuchen können, die verschlüsselten Dokumente/Dateien zu entschlüsseln.
Anzeige
Ich bin über den nachfolgenden Tweet auf den Sachverhalt gestoßen. Jiří Vinopal ist es gelungen, die Verschlüsselung von AtomSilo zu knacken, worauf er die Informationen an Avast weitergeleitet hat.
Avast hat das Ganze näher in diesem Artikel im Unternehmensblog dokumentiert. Im Blog-Beitrag ist auch der Decryptor für AtomSilo beschrieben. Catalin Cimpanu hat in diesem Artikel weitere Hinweise gegeben. Von einem der Entwickler der Babuk-Ransomware-Gruppe wurde zudem der Babuk-Quellcode für Windows, ESXI und NAS veröffentlicht, wie man in diesem Tweet lesen kann.
Avast schreibt auf Twitter, dass der Quellcode Entschlüsselungsschlüssel für frühere Opfer enthält. Der Entschlüsseler funktioniert daher nur für frühere Babuk-Opfer, deren Dateien entweder mit der Dateierweiterung .babuk oder .babyk verschlüsselt wurden. Die Entschlüsselungsprogramme für AtomSilo und LockFile werden aufgrund der Ähnlichkeiten zwischen den beiden Ransomware-Stämmen als ein einziger Download angeboten. Diese AVAST-Seite listet die verfügbaren Entschlüsseler auf. Die Kollegen von Bleeping Computer haben sich in diesem Artikel ebenfalls mit dem Thema befasst.
Anzeige
Anzeige
