Thanatos: So holen Opfer der Ransomware ihre Daten einfach zurück

Geld, Brennen, Feuer Bildquelle: k.a.
Obwohl die meisten Nutzer durchaus für das Thema sensibilisiert sind, findet Ransomware immer wieder neue Opfer. Aktuell ist eine solche Erpresser-Malware unter dem Namen Thanatos im Umlauf und verschlüsselt Daten. Nach einer ausgiebigen Analyse ist es den Sicherheitsexperen bei Cisco allerdings gelungen, ein Rettungs-Tool zu entwickeln. Thanatos hat bereits einige Verbreitung gefunden und bereits in aktualisierten Versionen auf die Reise geschickt worden. Derzeit bekommt man es vor allem mit der Version 1.1 zu tun, es sind aber auch schon neuere Fassungen im Umlauf. Ihnen ist nach den bisherigen Erkenntnissen aber der gleiche Verschlüsselungs-Algorithmus gemein.

Die Ransomware kodiert die üblichen Inhalte in Verzeichnissen, die üblicherweise persönliche Daten der Nutzer beinhalten. Betroffen sind unter anderem Dokumenten- und Bilder-Ordner, OneDrive und auch der Desktop. Da die Verschlüsselung mit AES erfolgt, ist es nicht ohne Weiteres möglich, die gesperrten Daten einfach durch brechen des Algorithmus wieder zurückzuholen, wie es bei schwachen Verfahren durchaus schon geklappt hat.

Malware mit Schwachstelle

Trotzdem ist den Leuten bei der Talos-Gruppe des Netzwerkausrüsters Cisco die Entwicklung eines Decryption-Tools gelungen. Wo genau sie den Hebel ansetzen konnten, wird nicht im Detail ausgeführt - es wird aber ziemlich wahrscheinlich die Generierung des Schlüssels gewesen sein. Und wer den dabei eingesetzten Algorithmus nachvollziehen kann, ist letztlich auch in der Lage, die kodierten Daten wieder zu entschlüsseln.

Die Sicherheits-Experten haben ihre Erkenntnisse im ThanatosDecryptor umgesetzt und dieses Stück Software als Open Source veröffentlicht. Außerdem können Betroffene es kostenlos herunterladen und zur Wiederherstellung ihrer Daten nutzen. Die über 50 Dollar, die man ansonsten an die Betreiber der Ransomware-Kampagne hätte schicken müssen, kann man sich also sparen.

Ransomware beschäftigt weiterhin die Szene:


Download CryptoSearch - Durch Ransomware verschlüsselte Dateien finden Geld, Brennen, Feuer Geld, Brennen, Feuer k.a.
Diese Nachricht empfehlen
Kommentieren1
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 07:05 Uhr Pumpkin Android 8.0 Autoradio Moniceiver mit Navi Unterstützt Bluetooth DAB+ WLAN 4G Android Auto USB MicroSD Doppel Din 7 Zoll Bildschirm UniversalPumpkin Android 8.0 Autoradio Moniceiver mit Navi Unterstützt Bluetooth DAB+ WLAN 4G Android Auto USB MicroSD Doppel Din 7 Zoll Bildschirm Universal
Original Amazon-Preis
279,99
Im Preisvergleich ab
?
Blitzangebot-Preis
229,99
Ersparnis zu Amazon 18% oder 50

Video-Empfehlungen

Tipp einsenden