Dateien, die durch Ransomware verschlüsselt wurden, sind meist nur äusserst schwer wieder zu entschlüsseln. Glücklicherweise stiessen wir bei unserer Suche nach hilfreichen Strategien auf eine überaus praktische Online-Datenbank. Diese bietet allerlei nützliche Tools gegen die meisten bekannten Verschlüsselungstrojaner.
Das “No More Ransom” Projekt
Auf der Webseite von NoMoreRansom schlossen sich IT-Security-Unternehmen sowie Strafverfolgungsbehörden zusammen, um Opfern von Cyberkriminalität effiziente Hilfestellung zu liefern.
Es beginnt mit dem Tool namens Crypto Sheriff. Das Opfer lädt dort bei Bedarf infizierte Dateien hoch. Über diesen Upload erfolgt sogleich eine Überprüfung, um welche Ransomware es sich handelt. Zusätzlich oder alternativ steht ein Feld für die Eingabe einer Email-Adresse bereit, die eine potenzielle Lösegeldforderung enthielt.
Die wichtigste Funktion besagter Datenbank besteht allerdings darin, nach letztlicher Erkennung die durch Ransomware befallenen Dateien wieder zu entschlüsseln.
Durch Ransomware verschlüsselte Daten entschlüsseln
Auf der Unterseite von NoMoreRansom finden Sie eine alphabetische Auflistung der bereitgestellten Entschlüsselungs-Werkzeuge. Diese orientieren sich namentlich an der jeweiligen Ransomware. Wir fanden in der Liste diverse Tools zum Entschlüsseln von Ransomware, deren Namen wir bereits aus vergangenen Berichten kennen. Darunter befinden sich beispielsweise:
- Djvu, im Gegensatz zu der “Fake-Entschlüsselung” namens StopDjvu handelt es sich hierbei um ein funktionierendes Tool
- ebenso bei Zorab stellte sich ein zuerst veröffentlichtes Tool selbst als Ransomware heraus, bei NoMoreRansom gibt es aber echte Hilfe
Bezeichnend bei der Datenbank von NoMoreRansom ist, dass sich dort effektive Werkzeuge gegen Ransomware finden, wo bis dato viele Versuche scheiterten oder sich Lösungen letztlich als kriminelle Fälschungen entpuppten.
Vor dem eigentlichen Entschlüsseln von durch Ransomware infizierten Dateien gilt es jedoch, zuerst einmal den Übeltäter vom Rechner zu verbannen. Andernfalls richtet dieser weiterhin Schaden an, es würde erneut zu einer Endlosschleife aus Verschlüsselung und Entschlüsselung kommen.
Für diesen wesentlichen Schritt bietet die Datenbank leider keine Tools, gibt jedoch die klare Empfehlung, hier die Virenscanner ans Werk zu lassen.
Noch mehr Werkzeuge zum Entschlüsseln von Ransomware
Bei unserer weiterführenden Suche stiessen wir auf ein weiteres Projekt. Die Webseite von Bleib-Virenfrei liefert direkt auf der Startseite nützliche Tipps für den Basisschutz eines Computers. Doch damit lange nicht genug: In der Kategorie IT-Sicherheit finden Sie eine ganze Liste von bekannter Ransomware inklusive Decryptor-Tools.
Da uns dieser Webauftritt besonders gut gefallen hat, befassen wir uns in Kürze in einem weiteren Blog-Beitrag näher mit der Initiative “Bleib Virenfrei”. Verpassen Sie nichts und bleiben auch Sie gemeinsam mit uns auf dem Laufenden!