{"id":258906,"date":"2021-10-29T00:14:00","date_gmt":"2021-10-28T22:14:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=258906"},"modified":"2023-07-28T18:25:38","modified_gmt":"2023-07-28T16:25:38","slug":"avast-verffentlicht-decryptor-fr-atomsilo-babuk-und-lockfile","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2021\/10\/29\/avast-verffentlicht-decryptor-fr-atomsilo-babuk-und-lockfile\/","title":{"rendered":"Avast ver&ouml;ffentlicht Decryptor f&uuml;r AtomSilo, Babuk und LockFile"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>[<a href=\"https:\/\/borncity.com\/win\/?p=21892\" target=\"_blank\" rel=\"noopener\">English<\/a>]Es gibt m\u00f6glicherweise gute Nachrichten f\u00fcr Opfer der AtomSilo-, Babuk- und LockFile-Ransomware. Antivirus-Anbieter Avast ist es gelungen, durch diese Sch\u00e4dlinge verschl\u00fcsselte Dateien wieder zu entschl\u00fcsseln. Das Unternehmen hat darauf hin einen freien Decryptor (Entschl\u00fcsselungsprogramm) ver\u00f6ffentlicht, mit dem Opfer versuchen k\u00f6nnen, die verschl\u00fcsselten Dokumente\/Dateien zu entschl\u00fcsseln.<\/p>\n<p><!--more--><\/p>\n<p>Ich bin \u00fcber den nachfolgenden <a href=\"https:\/\/twitter.com\/campuscodi\/status\/1453432747800858627\" target=\"_blank\" rel=\"noopener\">Tweet<\/a> auf den Sachverhalt gesto\u00dfen. Ji\u0159\u00ed Vinopal ist es gelungen, die Verschl\u00fcsselung von AtomSilo zu knacken, worauf er die Informationen an Avast weitergeleitet hat.<\/p>\n<p><a href=\"https:\/\/twitter.com\/campuscodi\/status\/1453432747800858627\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"Avast ver\u00f6ffentlicht Decryptor for AtomSilo, Babuk and LockFile\" src=\"https:\/\/i.imgur.com\/KwavzgU.png\" alt=\"Avast ver\u00f6ffentlicht Decryptor for AtomSilo, Babuk and LockFile\" \/><\/a><\/p>\n<p>Avast hat das Ganze n\u00e4her in diesem Artikel im Unternehmensblog dokumentiert. Im Blog-Beitrag ist auch der Decryptor f\u00fcr AtomSilo beschrieben. Catalin Cimpanu hat in <a href=\"https:\/\/therecord.media\/free-decrypters-released-for-atomsilo-babuk-and-lockfile-ransomware-strains\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> weitere Hinweise gegeben. Von einem der Entwickler der Babuk-Ransomware-Gruppe wurde zudem der Babuk-Quellcode f\u00fcr Windows, ESXI und NAS ver\u00f6ffentlicht, wie man in <a href=\"https:\/\/twitter.com\/vxunderground\/status\/1433758742244478982\" target=\"_blank\" rel=\"noopener\">diesem Tweet<\/a> lesen kann.<\/p>\n<p>Avast schreibt auf <a href=\"https:\/\/twitter.com\/AvastThreatLabs\/status\/1453380375103909889\" target=\"_blank\" rel=\"noopener\">Twitter<\/a>, dass der Quellcode Entschl\u00fcsselungsschl\u00fcssel f\u00fcr fr\u00fchere Opfer enth\u00e4lt. Der Entschl\u00fcsseler funktioniert daher nur f\u00fcr fr\u00fchere Babuk-Opfer, deren Dateien entweder mit der Dateierweiterung .babuk oder .babyk verschl\u00fcsselt wurden. Die Entschl\u00fcsselungsprogramme f\u00fcr AtomSilo und LockFile werden aufgrund der \u00c4hnlichkeiten zwischen den beiden Ransomware-St\u00e4mmen als ein einziger <a href=\"https:\/\/files.avast.com\/files\/decryptor\/avast_decryptor_atomsilo.exe\" target=\"_blank\" rel=\"noopener\">Download angeboten<\/a>. Diese <a href=\"https:\/\/www.avast.com\/ransomware-decryption-tools#babuk\" target=\"_blank\" rel=\"noopener\">AVAST-Seite<\/a> listet die verf\u00fcgbaren Entschl\u00fcsseler auf. Die Kollegen von Bleeping Computer haben sich in <a href=\"https:\/\/web.archive.org\/web\/20220601141238\/https:\/\/www.bleepingcomputer.com\/news\/security\/free-decryptor-released-for-atom-silo-and-lockfile-ransomware\/\" target=\"_blank\" rel=\"noopener\">diesem Artikel<\/a> ebenfalls mit dem Thema befasst.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>[English]Es gibt m\u00f6glicherweise gute Nachrichten f\u00fcr Opfer der AtomSilo-, Babuk- und LockFile-Ransomware. Antivirus-Anbieter Avast ist es gelungen, durch diese Sch\u00e4dlinge verschl\u00fcsselte Dateien wieder zu entschl\u00fcsseln. Das Unternehmen hat darauf hin einen freien Decryptor (Entschl\u00fcsselungsprogramm) ver\u00f6ffentlicht, mit dem Opfer versuchen k\u00f6nnen, &hellip; <a href=\"https:\/\/borncity.com\/blog\/2021\/10\/29\/avast-verffentlicht-decryptor-fr-atomsilo-babuk-und-lockfile\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-258906","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258906","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=258906"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/258906\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=258906"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=258906"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=258906"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}