Während die gesamte Cyber Security Welt auf die WannaCryptor Ransomware schaut und nach Möglichkeiten sucht, den Opfern zu helfen, hat jemand 200 Master-Entschlüsselungsschlüssel für die neuesten Varianten einer anderen berüchtigten Ransomware-Familie veröffentlicht. ESET erkennt diese als Win32/Filecoder.Crysis. Die Malware verschlüsselt Dateien mit den Endungen .wallet und .onion.
Basierend auf diesen Informationen konnten die Experten von ESET ein Entschlüsselungswerkzeug für die Crysis-Ransomware vorbereiten. Opfer, deren Dateien noch verschlüsselt sind, können nun den ESET Crysis-Entschlüsseler von der Utility-Seite herunterladen. Wer zusätzliche Informationen zur Verwendung des Tools benötigt, sollte sich bitte die ESET Knowledgebase anschauen.
Die Master-Entschlüsselungsschlüssel wurden von einem neuen Mitglied eines Forums bei BleepingComputer.com veröffentlicht, das sich auf die Hilfe von Ransomware-Opfern fokussierte. In letzter Zeit ist das zur Angewohnheit der Crysis-Betreiber geworden – Auf diese Weise wurde nun schon zum dritten Mal Entschlüsselungsschlüssel veröffentlicht. Seitdem Bekanntwerden des letzten Satzes von Crysis-Entschlüsselungsschlüsseln wurden Crysis-Ransomware-Angriffe von den ESET-Systemen über zehntausendmal erkannt.
In letzter Zeit sind Entschlüsselungs-Tools zu „heißer Ware“ geworden. Erst kürzlich machte die Ransomware WannaCryptor Schlagzeilen. Die Cyber Security Welt versucht derweil einen Weg zu finden, die von Win32/WannaCryptor.D verschlüsselten Dateien wiederherzustellen. Jetzt können kleine Fortschritte vermeldet werden. Der Dank geht an Adrien Guinet. Er veröffentlichte ein Tool namens wannakey. Dieses ist in der Lage, auf Computern mit Windows XP Betriebssystem ein RSA Key-Recovery durchzuführen.
Das hat zur Schaffung eines anderen Tools namens wanakiwi geführt. Das Programm soll vor allem unter neueren Betriebssystemen laufen. Einige Nutzer berichten, dass es sogar unter Windows 7 funktioniert. Eine Voraussetzung ist allerdings, dass die kompromittierten Rechner nicht neu gestartet werden. Nur dann – und mit etwas Glück – kann man die Primzahlen, die zur Erzeugung des WannaCryptor-Verschlüsselungsschlüssel verwendet werden, aus dem Speicher auslesen.
Trotz der guten Nachrichten bleibt Ransomware eine der gefährlichsten Computerbedrohungen. Prävention ist wichtig, um die User vor den Auswirkungen zu bewahren.
Daher empfehlen wir, dass alle Nutzer ihre Betriebssysteme und Software aktualisieren, zuverlässige Sicherheitslösungen mit mehreren Schutzschichten verwenden und alle wichtigen und wertvollen Daten an einem Offline-Standort (z. B. externe Festplatte) regelmäßig sichern.