Mit dem Erpressungstrojaner Darkside wurde schon viel Geld gemacht. Das Spiel hat nun ein Ende. Forscher haben ein Entschlüsselungstool entwickelt, welches kostenlos zur Verfügung steht und die verschlüsselten Dateien wieder freigeben soll.
Bitdefender fand die Lösung
Die Sicherheitsforscher von Bitdefender haben die Lösung gefunden. Diese sind wohl auf einen Fehler in der Verschlüsselung gestoßen und haben ein Tool entwickelt, welches den Zugriff auf die Dateien wieder herstellen kann. Damit ist eine Lösegeldzahlung an die Cyberkriminellen nicht mehr notwendig. Wie dabei die Entschlüsselung funktioniert ist nicht bekannt, jedoch soll sie bei allen Versionen der Ransomware die momentan im Umlauf sind funktionieren. Das Entschlüsselungstool „Bitdefender Decryption Utility for DarkSide ransomware“ der Forscher steht auch schon zum Download bereit.
Darkside ist weiterhin aktiv
Wird man Opfer eines Ransomware-Angriffs so werden alle Daten verschlüsselt. Ein Zugriff ist nicht mehr möglich. Erst wenn die Erpresser das geforderte Lösegeld erhalten, geben diese den Schlüssel heraus, um die Dateien wieder freizugeben. Bei dem Erpressungstrojaner Darkside haben die Kriminellen Lösungsgelder zwischen 200.000 und 2 Millionen US-Dollar verlangt. Nach den Angaben der Hintermänner von Darkside haben diese mit ihrem Trojaner schon Millionen erpresst. Die Erpresser sind dabei mittlerweile auch noch echte „Dienstleister“ und bieten ihren Trojaner in einem Affiliate-Programm an. Damit erreichen sie noch mehr Opfer und erhalten mit ihrem Programm auch noch eine Art „Provision“ auf die so erpresste Summe. Die Ransomware Darkside ist nach wie vor aktiv, so die Sicherheitsforscher vom MalwareHunterTeam. Die Hintermänner haben erst vor kurzem ihre Internetseite aktualisiert und einen eigenen Pressebereich eingerichtet. Paradoxerweise haben die Kriminellen hinter dem Trojaner im vergangenen Jahr auch noch Einnahmen aus ihren Aktivitäten an eine gemeinnützige Organisation gespendet. So wollen die Erpresser wohl für ein gutes Gefühl bei ihren Aktivitäten sorgen. Nicht das sie noch ein schlechtes Gewissen bekommen.
Zugriff auf Dateien
Damit man wieder auf seine Dateien zugreifen kann, installiert man das Tool auf seinem Rechner. Danach kann man entweder den ganzen Rechner oder nur einzelne Ordner nach den betroffenen Dateien scannen. Bevor man mit dem Vorgang beginnt, sollte zunächst ein Backup gemacht werden. Sollte doch etwas bei der Entschlüsselung schief gehen, ist nicht gleich alles verloren. Nach dem Scan beginnt das Tool mit seiner Arbeit und entschlüsselt die Dateien automatisch. Kann man die betroffenen Dateien wieder öffnen, so sind nach Abschluss des Vorgang die verschlüsselten Dateien sofort zu löschen.
