Opfer der Ramsomeware Akira können nun unter gewissen Umständen ihre verschlüsselten Dateien wieder entschlüsseln und nutzen. Dafür haben Sicherheitsforscher von Avast ein kostenloses Entschlüsselungstool für Windows-Systeme veröffentlicht.

Laut einem Beitrag der Forscher funktioniert das Tool jedoch auschließlich mit der im März 2023 entdeckten Variante der Ransomeware Akira. An welcher Schachstelle der Ransomeware die Sicherheitsforscher angesetzt haben, ist bisher nicht bekannt.

Von Akira verschlüsselte Dateien tragen die Dateiendung .akira. Eine Entschlüsselung ist nur mit dem zur Verschlüsselung verwendeten Schlüssel möglich, welchen die Erpresser erst nach einer Lösegeldforderung preisgeben wollen. Um Dateien schnellstmöglich zu verschlüsseln, werden je nach Dateigröße nur bestimmte Bereiche einer Datei verschlüsselt. Unter Windows geschieht die Verschlüsselung mit der hauseigenen CryptoAPI. Unter Linux kommt dafür die Bibliothek Crypto++ zum Einsatz.

Zum Entschlüsseln der Dateien wird zunächst der verwendete Schlüssel geknackt. Dazu wird eine Datei benötigt, die sowohl in der verschlüsselten als auch in ihrer orignal Fassung vorliegt. Nachdem der Schlüssel erfolgreich geknackt wurde, können die Dateien wieder entschlüsselt werden.

(jl, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE