Jene, die sich den Verschlüsselungstrojaner FilesLocker für Windows eingefangen haben, können dank einem kostenlosen Entschlüsselungstool die Dateien dechiffrieren, ohne auf die Lösegeldforderung der Erpresser einzugehen.

Dies ist möglich, da der Masterschlüssel auf Pastebin veröffentlicht wurde, wie die IT-News-Website Bleepingcomputer berichtet. Derzeit ist nicht bekannt, wer den Schlüssel dort veröffentlicht hat. Nur den Malware-Entwicklern dürfte der Schlüssel bekannt sein. Dass Erpresser Masterschlüssel von Ransomware veröffentlichen, ist nicht ungewöhnlich. Die ist beispielsweise in der Vergangenheit bei GoldenEye, Mischa und Petya passiert. Das ist oft der Fall, wenn sich die Malwareautoren neuen Projekten widmen.

Auf Basis des Masterschlüssels hat der Sicherheitsforscher Michael Gillespie das Entschlüsselungstool "FilesLockerDecryptor" entwickelt. Das Tool kann kostenlos herunterladen werden und es soll mit den FilesLocker-Versionen V1 und V2 kompatibel sein. Diese markieren verschlüsselte Dateien mit der Endung .[fileslocker@pm.me].

Das Tool benötigt für die Entschlüsslung eine Erpresserbotschaft in Form einer Textdatei. Da FilesLocker die Botschaft auf infizierten Computern in vielen Ordnern ablegt, sollte dies aber kein Problem sein. Anschließend muss nur noch einen Pfad mit verschlüsselten Dateien angeben werden und das Tool legt los. Auf Bleepingcomputer.com kann eine ausführliche Anleitung gefunden werden.

(jf, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE