Masterschlüssel für Erpressungstrojaner FilesLocker veröffentlicht
Offenbar haben die Malware-Entwickler der Ransomware FilesLocker aufgegeben: Opfer können nun ohne Lösegeldzahlung wieder auf verschlüsselte Dateien zugreifen.
(Bild: JanBaby)
Wer sich den Verschlüsselungstrojaner FilesLocker für Windows eingefangen hat, kann aufatmen: Dank einem kostenlosen Entschlüsselungstool kann man Dateien dechiffrieren, ohne auf die Lösegeldforderung der Erpresser einzugehen.
Das funktioniert, weil der Masterschlüssel auf Pastebin aufgetaucht ist, wie die IT-Newswebsite Bleepingcomputer berichtet. Wer den Schlüssel dort veröffentlicht hat, ist derzeit unbekannt. Der Schlüssel dürfte nur den Malware-Entwicklern bekannt sein. Es ist nicht ungewöhnlich, dass Erpresser Masterschlüssel von Ransomware veröffentlichen. In der Vergangeneheit ist das beispielsweise bei GoldenEye, Mischa und Petya passiert. Oft ist das der Fall, wenn sich die Malwareautoren neuen Projekten widmen.
Dateien entschlüsseln
Der Sicherheitsforscher Michael Gillespie hat auf Basis des Masterschlüssels das Entschlüsselungstool "FilesLockerDecryptor" entwickelt. Das Tool kann man kostenlos herunterladen. Es soll mit den FilesLocker-Versionen V1 und V2 kompatibel sein. Diese markieren verschlüsselte Dateien mit der Endung .[fileslocker@pm.me]
Für die Entschlüsslung benötigt das Tool eine Erpresserbotschaft in Form einer Textdatei. Das sollte aber kein Problem sein, da FilesLocker die Botschaft auf infizierten Computern in vielen Ordnern ablegt. Anschließend muss man nur noch einen Pfad mit verschlüsselten Dateien angeben und das Tool legt los. Auf Bleepingcomputer.com findet man eine ausführliche Anleitung.
Allgemeine Hilfe für Ransomware-Opfer
Wer sich einen Erpressungstrojaner eingefangen hat und nicht weiter weiß, findet auf der Website ID Ransomware Infos zu verschiedenen Schädlingen. Zum Zeitpunkt der Meldung erkennt der Service 669 Erpressungstrojaner und zeigt an, ob es bereits ein kostenloses Entschlüsselungstool gibt.
Gibt es noch kein helfendes Tool, sollte man verschlüsselte Dateien auf eine Festplatte kopieren und diese vorerst in einem Schrank zwischenlagern. Auf der Website kann man auf Basis des Namen einer Ransomware einen Benachrichtigungsservice aktiveren, der automatisch Mails verschickt, wenn es ein Entschlüsselunbgstool gibt. (des)
