Avast bietet kostenlose Tools an, die von Erpessungs-Trojanern verschlüsselte Dateien wieder entschlüsseln sollen.

Für vierzehn verschiedene Erpressungs-Trojaner stellt der Hersteller von Sicherheitssoftware Avast Gratis-Tools zum Download bereit, mit denen betroffene Anwender ihre Dateien selbst entschlüsseln können sollen. Die Liste umfasst: Alcatraz Locker, Apocalypse, BadBlock, Bart, Crypt888, CrySiS, Globe, Legion, NoobCrypt, SZFLocker, TeslaCrypt, HiddenTear, Jigsaw, Stampado/Philadelphia. Avast hat angekündigt, die Tools durch Updates auf den neuesten Stand zu bringen, sobald sich die Ransomware verändert hat.

Diese Liste ist durchaus beeindruckend, allerdings fehlen unter anderem die weit verbreiteten Locky-Trojaner. Für diese gibt es derzeit keine bekannte Möglichkeit, ohne Lösegeldzahlung an die Daten zu kommen.

Analyse

Außer dem Entschlüsselungs-Tool findet man bei Avast auch eine Beschreibung der jeweiligen Ransomware. Wer nicht sicher ist, welcher Ransomware-Typ bei ihm zugeschlagen hat, findet beim kostenlosen Dienst ID Ransomware einen guten Überblick und die Möglichkeit, durch Hochladen der Lösegeldforderung oder von verschlüsselten Dateien den Typ zu bestimmen. Weitere Hilfe bei Erpressungs-Trojanern gibt es im Forum von heise Security.

Quelle: //heise.de/-3617721