Verschlüsselung & Datensicherheit

Emsisoft hat die Lösung: HydraCrypt und UmbreCrypt entschlüsselt

Emsisoft hat die Lösung: HydraCrypt und UmbreCrypt entschlüsselt
Emsisoftexperten gelang die Entschlüsselung von gefährlicher Ransomware

Die Experten von Emsisoft Lab haben ein Entschlüsselungsprogramm für HydraCrypt und UmbreCrypt veröffentlicht. Aus Untersuchungen ging hervor, dass die Malware-Familien eng mit der CrypoBoss-Ransomware-Familie verwandt sind. Trotz veränderter Details in der Implementierung der Verschlüsselung gelang es, diese aufzuknacken.

Wie gelingt die Entschlüsselung?

Wie sich herausstellte, werden durch Veränderungen bei HydraCrypt und UmbreCrypt bis zu 15 Byte am Dateiende unwiderruflich beschädigt. Ein Umstand, der bei den meisten Dateiformaten leicht durch Öffnen und Speichern der Dateien zu reparieren ist. Für andere Dateiformate gibt es ausgeklügeltere Reparaturmethoden und -werkzeuge.

Die Entschlüsselung wird wie folgt beschrieben:

"Um den für Ihr System passenden Entschlüsselungskey zu bestimmen, benötigt das Entschlüsselungsprogramm ein wenig Hilfe von Ihnen. Suchen Sie nach einer beliebigen verschlüsselten Datei auf Ihrem System, für die Sie eine unverschlüsselte Version haben. Sollten Sie keine solchen Paare finden, suchen Sie nach einer verschlüsselten PNG-Datei und einer beliebigen PNG-Datei aus dem Netz. Wählen und ziehen sowohl die unverschlüsselten als auch verschlüsselten Dateien gleichzeitig auf die EXE-Datei des Entschlüsselungsprogramms. Das Entschlüsselungsprogramm bestimmt dann den Entschlüsselungskey für Ihr System auf Grundlage der beiden bereitgestellten Dateien. Dieser Vorgang kann etwas Zeit in Anspruch nehmen. Bei meinem System dauerte es etwa einen Tag. Je nach System kann es sogar länger dauern; haben Sie also bitte etwas Geduld. Im Falle einer Fehlermeldung kann es sein, dass man sich eine andere Malware-Familie eingefangen hat."

Empfehlung der Experten von Emsisoft

Mit dem Entschlüsselungsprogramm sollte zuerst eine begrenzte Anzahl Dateien von Hand getestet werden und deren korrekte Entschlüsselung geprüft werden. So wird sichergestellt, dass das Entschlüsselungsprogramm den korrekten Key bestimmt; dies kann Ihnen auf lange Sicht viel Zeit und Mühe ersparen, falls sich herausstellen sollte, dass der Malware-Schöpfer den Verschlüsselungsalgorithmus bei einer neueren Variante geändert hat, den unser Entschlüsselungsprogramm nicht unterstützt.

Zu beachten ist weiterhin, dass das das Entschlüsselungsprogramm nicht die verschlüsselten Dateien in Ihrem System löscht. Das bedeutet, dass Ihre Festplatten vor dem Entschlüsseln über genügend Speicherplatz verfügen sollten.  Sollte Ihnen der Speicherplatz ausgehen und Sie keine Möglichkeit haben, für Platz zu sorgen, dann kann das Entschlüsselungsprogramm die verschlüsselte Version der Datei nach ihrer Entschlüsselung löschen. Jedoch raten wir Ihnen dringend davon ab, diese Option zu verwenden.

Weiterführende Links:

Lesen Sie dazu auch unsere Beiträge

Ransomware: die neue Masche der Cyber-Kriminalität

Teslacrypt, Chimera, BKA-Trojaner & Co. – Ransomware: Lösegelderpressung mit Verschlüsselungs-Trojanern

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
Verschlüsselung & Datensicherheit

Spyware auf EU-Abgeordneten-Handys

Bedrohungen, die speziell auf Android-, Chromebook- oder iOS-Mobilgeräte abzielen, nehmen laut Sicherheitsexperten nicht nur in der Anzahl zu, sondern auch in der Daten-Tiefe, die aus Geräten mittels unberechtigter Zugänge „ausgelesen“ wird.

Verschlüsselung & Datensicherheit

Was bringt 2024? Ist die Zukunft sicher und passwort-frei?

Es ist ein offenes Geheimnis, dass Passwörter nach wie vor eines der Haupteinfallstore für Cyberangriffe sind, weil sich insbesondere schwache Passwörter durch Brute-Force-Angriffe, bei Password-Spraying-Kampagnen oder mittels Social Engineering kompromittieren lassen. Starke Passwörter erhöhen die Sicherheit, wenn sie lang und zufällig sind.

Verschlüsselung & Datensicherheit

Cyber-Crime-Trends: innovative Schadprogramme, aber immer wieder bekannte Phishing-Strategien

Ein führender Anbieter in den Bereichen Cybersicherheit für das Internet of Things sowie verschlüsselte Sprach- und Digitalkommunikation warnt vor einem beunruhigenden Anstieg einzigartiger Schadprogramme.

Verschlüsselung & Datensicherheit

Investieren deutsche Unternehmen ihre Cybersicherheitsbudgets in die richtigen Lösungen?

Die Forschung zu Cyber-Sicherheitsthemen hat in den letzten Jahren stetig neue Innovation hervorgebracht – und da es eine ständig wachsende Zahl an Bedrohungen zu bekämpfen gilt, wird dies auch weiterhin von Nöten sein. Die noch junge Cyber-Sicherheitsbranche hat zahlreiche Optionen auf den Markt gebracht, mit denen sich Unternehmen wirkungsvoll gegen Cyber-Bedrohungen schützen können.

Diese Themen könnten Sie auch interessieren!

X
Erpressungs-Trojaner UmbreCrypt entdeckt

Erpressungs-Trojaner UmbreCrypt entdeckt

Sie heißt  UmbreCrypt, eine Ransomware, die von der Sicherheits-Plattform bleepingcomputer.com entdeckt wurde....
oben