Sicherheitsforscher von Avast sind auf eine Schwachstelle in verschiedenen Abkömmlingen der Hades-Ransomware gestoßen. Darauf basierend haben sie ein kostenloses Tool für Windows entwickelt. Damit können Opfer der Verschlüsselungstrojaner, wenn die Rahmenbedingungen stimmen, ihre Dateien ohne Lösegeld zu zahlen wieder öffnen. In einem Beitrag schreiben die Sicherheitsforscher, dass ihr Tool (Download) verschlüsselte Daten mit folgenden Dateinamenserweiterungen retten kann:
- .bmcrypt
- .brutusCrypt
- .cyberone
- .jcrypt
- .l33ch
- .MafiaWare666
Das klappt aber nur, wenn Opfer das Tool mit der verschlüsselten und der unverschlüsselten Version einer Datei füttern. Nur dann kann es aus diesem Vergleich das Passwort zur Entschlüsselung rekonstruieren. Ist das gegeben, kann das Tool den Angaben der Forscher zufolge alle auf einem PC verschlüsselten Daten entschlüsseln. Aus Sicherheitsgründen sollte man im Tool die Option zum Backup der verschlüsselten Daten aktivieren. So ist man auf der sicheren Seite, falls beim Entschlüsselungsprozess etwas schiefgehen sollte. Dass Sicherheitsforscher kostenlose Entschlüsselungstools entwickeln, passiert immer mal wieder. Um zu prüfen, ob es bereits solch ein Werkzeug gibt, muss man lediglich die Website ID Ransomware besuchen und die Lösegeldforderung oder eine verschlüsselte Datei via HTTPS hochladen. Im Anschluss zeigt der Service an, um welche Ransomware es sich handelt und ob es bereits ein Entschlüsselungstool gibt. Hinter der Website stecken Sicherheitsforscher des MalwareHunterTeam. Die Betreiber sind in der Ransomware-Szene sehr gut vernetzt und sie gehen seit mehreren Jahren aktiv gegen Erpressungstrojaner vor.