DeCryptoLocker entschlüsselt mit CryptoLocker verschlüsselte Dateien

Bildschirmfoto 2014-08-06 um 13.23.46
Die via Gameover Zeus Botnet verteilte Ransomware CryptoLocker trieb lange ihr Unwesen. Eine Ransomware, die auf Rechnern von Opfern Daten verschlüsselte. Wollten die Besitzer der Rechner ihre Daten zurück haben – unverschlüsselt – dann blieb ihnen nur der Weg einer Zahlung an die digitalen Erpresser. Die Gefahr ist mittlerweile gebannt, doch nach aktuellen Schätzungen sollen 137.000 Rechner noch immer betroffen sein. Die Anbieter FireEye und Fox-IT wollen hier Abhilfe schaffen, über diese Webseite können Betroffene eine verschlüsselte Datei hochladen, die allerdings keine persönlichen Informationen beinhalten sollte. Im Anschluss bekommt man einen Key und das Entschlüsselungstool, mit dem sich alle verschlüsselten Dateien auf der Festplatte wieder entschlüsseln lassen sollte. Solltet ihr also betroffen sein, oder Betroffene kennen, dann solltet ihr einmal diese Lösung in Betracht ziehen.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

caschy

Hallo, ich bin Carsten! Baujahr 1977, Dortmunder im Norden, BVB-Getaufter und Gründer dieses Blogs. Auch zu finden bei Twitter, Google+, Facebook, Instagram und YouTube. PayPal-Kaffeespende. Mail: carsten@caschys.blog

Das könnte dir auch gefallen…

Mit dem Absenden eines Kommentars willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

19 Kommentare

  1. Mithrandir says:

    Haben die Zugriff auf die Keyserver, oder wie funktioniert das technisch?

  2. Namenlos, weil Cookies gelöscht... says:

    Was ist denn nun schon wieder ein „Advertorial“ ?
    Hier lernt man auch immer wieder neue Dinge….

  3. @Namenlos, weil Cookies gelöscht…: Bei uns gibt es keine Schleichwerbung oder verkaufte Artikel. Jemand, der Werbung machen möchte, kann sich quasi eine Unterseite mieten. Siehe Navigation. Das Ganze ist nicht störend und wird auch nicht als redaktioneller Content verkauft, wie es viele andere leider machen und nicht kennzeichnen.

  4. @Mithrandir: das würde mich aber auch mal interessieren. Vom verschlüsselten Inhalt selbst kann man ja nun gerade NICHT einen Schlüssel herleiten. Da fragt man sich ja schon, wo hier Henne und Ei sind.

  5. @Namenlos, weil Cookies gelöscht…
    Ich möchte nicht wissen wie viele Sache du eigenständig nachschaust, wenn sie dich interessieren… in diesem Fall hat es anscheinend nicht gereicht die Websuche zu bedienen.
    http://de.wikipedia.org/wiki/Advertorial

    Best Regards – mit besten Grüßen

  6. @Mithrandir & Troy
    Wurde die Gruppe nicht geschnappt? Vielleicht hat man dabei Zugriff auf ne Art Datenbank mit „potentiellen Kunden“ samt Decryption-Codes bekommen und kann daher jetzt diesen Service anbieten?

  7. Namenlos, weil Cookies gelöscht... says:

    Danke Caschy für die Aufklärung.
    Und Ihr verdient Geld damit, das ich mir die Seiten einfach nur anschaue? Wie mag denn das funktionieren?

  8. @Namenlos, weil Cookies gelöscht.. Stell es dir wie bei einem TV Sender vor.

  9. Namenlos, weil Cookies gelöscht... says:

    @Caschy: Ok, dann soll ich also nach dem Lesen hypnotisiert in den Laden rennen….verstehe 😎 Thnx.

  10. Ich finde das gut, wie Caschy das mit den Advertorials macht. Wird ja auch als „Anzeige“ deklariert, stört nicht, und von irgendwas muss ja auch ein Blogger leben. Gleich zur Unterstützung ein paarmal auf Reload geklickt. 🙂

    Hauptsache es gibt keine Advertorials im Newsfeed.

  11. Danke! 1x reicht 😉

  12. @Caschy: Wurden die Synology NAS nicht auch mit einer Variation des Cryptolockers verschlüsselt? Wäre hier ggf. die Software auch ein Lösungsweg, an „verlorene“ Daten zu kommen?

  13. @Armin: Die Synology-Leute sind wohl dran, bislang ist m.W. nicht bekannt, nach welcher Methode verschlüsselt wurde. Sobald ich was weiss, blogge ich drüber.

  14. theorie: man braucht original und verschlüsselte datei, ist dann wie eine gleichung mit einer unbekannten.

  15. Mithrandir says:

    „Through various partnerships and reverse engineering engagements, Fox-IT and FireEye have ascertained many of the private keys associated with CryptoLocker.“

    Danke, @DFX, das wollte ich wissen. 😉

  16. Also werden anhand der einen Datei solange alle private Keys probiert bis einer davon evtl passt..

  17. empfehle – das die in die Jahre gekommenden Windows-Frickler – die diese Seite mit sehr viel Trafic und Zuspruch betreiben mal kompetenzmäßig aufrüsten. Diskussionen – was die Richtige Verschlüsselung ist wenigstens von Fachinformatikern wäre wunschenswert. Müssen ja keine Uni Absolventen sein, aber bitte keine Autoverkäufer oder Busfahrer – die einem Krypto-Tools andrehen und Backdors etc kommen garnicht zur Sprache.

    Im ernst, wer verschlüsselt, der macht das nicht – weil er angst hat Mami könnte Pornos auf seinem PC entdecken. Tschuldige will ist nicht persönlich – nur bei Glaces/POV -Vergleichen nehme ich mir auch mal was „heraus“.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.