Neuer Ransomware-Decryptor soll verschlüsselte Daten retten

Das Cybersecurity-Unternehmen Cyberark hat ein kostenloses Entschlüsselungstool für von Ransomware verschlüsselte Dateien veröffentlicht. Wie Bleeping Computer berichtet, zielt das "White Phoenix" genannte Tool auf Dateien ab, die Opfer von Ransomware wurden, die Teilverschlüsselung nutzen. Dies umfasse unter anderem Ransomwares wie "Blackcat" bzw. "ALPHV", "Play Ransomware", "Qilin" bzw. "Agenda", "Bianlian" und "Darkbit". 

Laut Cyberark entblösst die Teilverschlüsselung Schwachstellen, und "White Phoenix" setze an diesen Stellen an, um die Verschlüsselung jedenfalls teilweise zu knacken. Mittels des Tools war Cyberark in der Lage, betroffene PDF-Dateien zum Teil wiederherzustellen und konnte das Verfahren für andere ZIP-basierte Dokumentformate wie Word (docx, docm, dotx, dotm, odt), Excel (xlsx, xlsm, xltx, xltm, xlsb, xlam, ods), und PowerPoint (pptx, pptm, ptox, potm, ppsx, ppsm, odp) replizieren.

Cyberark betont jedoch, dass "White Phoenix" keine Entschlüsselung garantieren kann, und die Ergebnisse gänzlich davon abhängig seien, wie schwer die Dateien von der Verschlüsselung beschädigt worden sind. 

"White Phoenix" steht auf Cyberarks Github zur Verfügung.

Übrigens: Eine Studie von Trend Micro zeigt, dass jede Lösegeldzahlung 9 weitere Ransomware-Attacken finanziert. Mehr Infos dazu finden Sie hier.