Entschlüsselungstool für Erpressungstrojaner FilesLocker

Posted by GSL-Team - 4. Januar 2019 - Magazin, News, Sicherheit - No Comments

Opfer des Verschlüsselungstrojaners FilesLocker für Windows, kann jetzt aufatmen: Ein kostenloses Entschlüsselungstool kann die Dateien wieder entschlüsseln, ohne auf die Lösegeldforderung der Erpresser eingehen zu müssen.

Grundlage dafür ist der Masterschlüssel für FilesLocker, de jetzt auf Pastebin aufgetaucht ist, berichtet die IT-Newswebsite Bleepingcomputer . Wer den Schlüssel letztlich dort veröffentlicht hat, ist aktuell noch nicht bekannt – kennen dürften ihn ja nur die Malware-Entwicklern selbst.

Es passiert durchaus häufiger, dass Erpresser Masterschlüssel von Ransomware veröffentlichen. Das gab es beispielsweise schon  bei den Erpressungstrojanern GoldenEye, Mischa und Petya. Häufig passiert das, wenn sich die Malwareautoren neuen Projekten zugewandt haben.

Entschlüsselung der Dateien

Sicherheitsforscher Michael Gillespie hat mit diesem Masterschlüssel das Entschlüsselungstool “FilesLockerDecryptor” entwickelt. Dieses Tool kann man kostenlos herunterladen. FilesLockerDecryptor soll mit den FilesLocker-Versionen V1 und V2 kompatibel sein, die verschlüsselte Dateien mit der Endung .[fileslocker@pm.me] umbenennen.

Für die Entschlüsslung braucht das Werkzeug eine Erpresserbotschaft in Form einer Textdatei. Das sollte keine Problem machen, den FilesLocker legt diese Message auf den infizierten Computern in vielen Ordnern ab.

Danach braucht man nur noch einen Pfad mit den verschlüsselten Dateien angeben und das Tool beginnt mit der Entschlüsselung. Auf Bleepingcomputer.com findet man dazu auch noch eine ausführliche Anleitung.

No comments

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Kommentarlinks könnten nofollow frei sein.