Warten auf Entschlüsselung
Betroffene müssen oft lange Zeit warten bis ein Entschlüsselungstool bereitgestellt wird. Mit CryptoSearch besteht nun die Möglichkeit, die von Ransomware verschlüsselten Dateien zu sondieren und konzentriert zu sammeln, wie heise.de unter Berufung auf Bleepingcomputer.com berichtete. Die konzentriert gespeicherten und verschlüsselten Daten können so nach der Bereitstellung eines Entschlüsselungstools kompakt wieder hergestellt werden. Einen erfolgreichen Test mit Daten, die von TeslaCrypt 2 verschlüsselt wurden hat heise.de selbst durchgeführt. Dabei wurden die betroffenen Dateien gefunden und auf eine externe Festplatte verschoben.
Laut bleepingcomputer.com stammt das Tool CryptoSearch vom Sicherheitsforscher Michael Gillespie, der auch als Autor des Portals ID-Ransomware bekannt ist. Über dieses Portal ist es möglich Verschlüsselungs-Trojaner zu identifizieren. Das ist auch die Basis auf der CryptoSearch seine Ransomware-Definitionen bekommt. Neben der Online-Aktualisierung kann man das Tool auch offline via Bin-Datei auf den aktuellen Stand bringen.
Datenerkennung von 240 Erpressungs-Trojanern
Mit CryptoSearch können aktuell Daten von 240 Erpressungs-Trojanern erkannt werden. Benötigt werden dazu:
- der Name der Ransomware
- die Namenserweiterung von betroffenen Dateien oder
- deren HEX-Muster im Tool
CryptoSearch kann nach Erhalt der Informationen einen Ordner oder aber auch den kompletten PC durchsuchen.
Kostenloses Tool und Support-Forum
Das Tool steht kostenlos zum Download bereit. Im Support-Forum auf Bleepingcomputer.com kann man etwaige Probleme mit anderen Nutzern diskutieren, so heise.de
Weiterführende Links:
bleepingcomputer.com: CryptoSearch Finds Files Encrypted by Ransomware, Moves Them to New Location
heise.de:CryptoSearch: Tool findet und sammelt von Ransomware verschlüsselte Dateien zur Verwahrung ein
