![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Die letzten Tage wurden Entschl\u00fcsselungstools (Decryptoren) f\u00fcr die Fonix und Ziggy Ransomware ver\u00f6ffentlicht. Damit lassen sich mit dieser Ransomware verschl\u00fcsselte Dateien wieder entschl\u00fcsseln. Weiterhin hat die Avaddon Ransomware-Gruppe einen Bug in den Routinen behoben, so dass neu verschl\u00fcsselte Dateien nicht mehr mit freien Tools entschl\u00fcsselt werden k\u00f6nnen.<\/p>\n
<\/p>\n
Bitdefender hat Anfang Februar 2021 ein kostenloses Entschl\u00fcsselungstool f\u00fcr Dateien, die mit Fonix und seinen Varianten verschl\u00fcsselt wurden, ver\u00f6ffentlich. Das Tool bietet Master-Schl\u00fcssel und eine Bare-Bones-Entschl\u00fcsselung mit der M\u00f6glichkeit, Dateien einzeln wiederherzustellen, hei\u00dft es in einer Mitteilung des Unternehmens. <\/p>\n
Das infizierte PC-System ben\u00f6tigt f\u00fcr die Entschl\u00fcsselung lediglich einen Internetanschluss und eine lokal vorhandene cpriv.key<\/em>-Datei. Nach erfolgten Download und Installation lassen sich betroffene Dateien einzeln entschl\u00fcsseln. Das Tool scannt, wenn gew\u00fcnscht, das ganze System auf verschl\u00fcsselte Dateien. <\/p>\n Dringend wird das Aktivieren von \u201eBackup files\" empfohlen, um die Dateien f\u00fcr alle F\u00e4lle zu sichern. \u00dcber das Start-Tool beginnt der Anwender die Entschl\u00fcsselung. War der Versuch erfolgreich, sieht werden die Inhalte verschl\u00fcsselt und im Klartext angezeigt. Einen Bericht legt das Tool im temp%\\BDRemovalTool<\/em>-Ordner ab. <\/p>\n Nachdem die Anwender den erneut m\u00f6glichen Zugriff auf die Inhalte \u00fcberpr\u00fcft haben, lassen sich alle verschl\u00fcsselten Dateien schnell gesammelt l\u00f6schen. Dazu sucht der Benutzer nach der typischen Erweiterung. Eine Anleitung, weitere Informationen und das Entschl\u00fcsselgungstool als Download finden sich auf dieser Bitdefender-Seite<\/a>.<\/p>\n Zum Hintergrund: Die Fonix-Malware-Familie, die auch als FonixCrypter oder Xinof bekannt ist, wurde zuerst im Juni 2020 beobachtet und war bis Ende Januar 2021 aktiv. Die Betreiber der Fonix Ransomware haben Ende Januar 2021 ihren Betrieb eingestellt und die Master-Key zum Entschl\u00fcsseln ver\u00f6ffentlicht. Mit dem Key und einem Tool k\u00f6nnen Opfer ihre Dateien kostenlos wiederherstellen. Die Kollegen hier<\/a> hatten \u00fcber dieses Thema berichtet. <\/p>\n<\/blockquote>\n Emsisoft hat ebenfalls die Tage ein kostenloses Entschl\u00fcsselungstool f\u00fcr die Ziggy-Ransomware freigegeben. Ich bin \u00fcber nachfolgenden Tweet<\/a> auf diesen Sachverhalt gesto\u00dfen.<\/p>\n Auch in diesem Fall war es so, dass die Ziggy-Ransomware-Gruppe Anfang Februar 2021 \u00fcber Telegram ank\u00fcndigte, dass sie ihren Ransomware-Betrieb einstellen und die Entschl\u00fcsselungsschl\u00fcssel der Opfer freigeben w\u00fcrde. Der vorzeitige R\u00fcckzug der Gruppe war offenbar durch Schuldgef\u00fchle und Angst vor rechtlichen Konsequenzen motiviert. <\/p>\n Gegen\u00fcber BleepingComputer<\/a> sagte ein Administrator der Ziggy-Gruppe, dass sie sich wegen ihrer Handlungen schuldig f\u00fchlten und Bedenken wegen der weltweiten Bem\u00fchungen der Strafverfolgungsbeh\u00f6rden \u00e4u\u00dferten, die k\u00fcrzlich Anklage gegen Emotet- und Netwalker-Mitglieder erhoben haben. <\/p>\n Nach dieser Ank\u00fcndigung ver\u00f6ffentlichte der Administrator der Ziggy-Ransomware eine SQL-Datei mit 922 Entschl\u00fcsselungsschl\u00fcsseln, von denen 340 eindeutige IDs sind. Der Sicherheitsanbieter Emsisoft kann best\u00e4tigen, dass die Schl\u00fcssel legitim sind und hat auf dieser Webseite<\/a> das Entschl\u00fcsselungstool und weitere Informationen bereitgestellt. <\/p>\n In \u00e4lteren Versionen der Avaddon-Ransomware gab es eine Schwachstelle, so dass kostenlose Entschl\u00fcsselungstools die Dateien wiederherstellen konnten. Die Entwickler der Avaddon-Ransomware haben diesen Bug wohl behoben, wie ich bei Bleeping Computer lese<\/a>. Die Hacker wurden wohl durch Ver\u00f6ffentlichungen auf den Bug aufmerksam und haben reagiert. Das kostenlose Entschl\u00fcsselungstool funktioniert also nicht mehr. <\/p>\n","protected":false},"excerpt":{"rendered":" Die letzten Tage wurden Entschl\u00fcsselungstools (Decryptoren) f\u00fcr die Fonix und Ziggy Ransomware ver\u00f6ffentlicht. Damit lassen sich mit dieser Ransomware verschl\u00fcsselte Dateien wieder entschl\u00fcsseln. Weiterhin hat die Avaddon Ransomware-Gruppe einen Bug in den Routinen behoben, so dass neu verschl\u00fcsselte Dateien nicht … Weiterlesen \n
Ziggy-Decryptor verf\u00fcgbar<\/h2>\n
![\"Ziggy-Decryptor\"](\"https:\/\/i.imgur.com\/6NU68XF.png\"\/ "\\"Ziggy-Decryptor\\"")
<\/a><\/p>\nAvaddon-Ransomware-Entwickler fixen Schwachstelle<\/h2>\n