Der Software-Hersteller und Sicherheitsexperte Emsisoft hat ein kostenloses Entschlüsselungs-Tool veröffentlicht, das Opfern der Diavol-Ransomware dabei hilft, ihre Dateien wiederherzustellen. Der Trojaner steht mit dem russischen Netzwerk Trickbot in Verbindung.

Das FBI erfuhr zum ersten Mal im Oktober 2021 von dem Ransomware-Stamm. Die Diavol-Ransomware soll dabei über das Trickbot-Netzwerk vermutlich seit Juni 2021 aktiv sein. Seitdem wurden Lösegeldforderungen in den Größenordnungen zwischen 10.000 und 500.000 US-Dollar gestellt - das sind im Verhältnis zu anderen bekannten Erpressungstrojanern niedrige Summen. Bezahlen muss man nun aber vorerst nicht, um wieder an seine Daten zu kommen. Emsisoft konnte ein Entschlüsselungs-Tool entwickeln und stellt das jetzt kostenlos zur Verfügung.Opfer der Diavol-Ransomware können das Tool von den Emsisoft-Servern herunterladen , um ihre Daten wiederherzustellen. Emsisoft hat für alle erforderlichen Schritte eine Anleitung als PDF bereitgestellt. Im Gegensatz zu anderen Ransomware-Familien, die symmetrische Algorithmen verwenden, um den Verschlüsselungsprozess erheblich zu beschleunigen, verwendet Diavol einen asymmetrischen Verschlüsselungsalgorithmus. Dieser ist rund 1000 Mal langsamer als eine symmetrische Verschlüsselung, was sich dementsprechend auch auf die Entschlüsselung auswirkt."Der Entschlüsseler benötigt Zugriff auf ein Dateipaar, das aus einer verschlüsselten Datei und der unverschlüsselten Originalversion der verschlüsselten Datei besteht, um die Verschlüsselungsschlüssel zu rekonstruieren, die zur Entschlüsselung der restlichen Daten benötigt werden", erklärt Emsisoft. "Standardmäßig füllt der Entschlüsseler die zu entschlüsselnden Speicherorte mit den aktuell verbundenen Laufwerken und Netzlaufwerken vor." Das Diavol-Ransomware-Entschlüsselungstool behält die bei dem Angriff verschlüsselten Dateien als Ausfallsicherung, falls die entschlüsselten Dateien nicht mit den Originaldokumenten identisch sind.