Coder erstellt ein Tool zur Identifizierung, mit welcher Ransomware Sie infiziert sind

Inhaltsverzeichnis

• Entwickler erstellt ein kostenloses Online-Tool für Opfer, um zu identifizieren, mit welcher Ransomware sie infiziert sind - Liste der identifizierten Ransomware

Entwickler erstellt ein kostenloses Online-Tool für Opfer, um zu identifizieren, mit welcher Ransomware sie infiziert sind

Ransomware ist das neueste Schlagwort in der Cybersicherheitsbranche. Nachdem eine Ransomware-Infektion ein Krankenhaus in Los Angeles 17.000 Dollar gekostet hat, wurde festgestellt, dass Krankenhäuser besonders anfällig für Ransomware-Angriffe sind.

Da Hunderte von Ransomware im Umlauf sind, ist es wichtig zu identifizieren, mit welcher Ransomware Sie infiziert sind. Dies hilft, da Sicherheitsforscher in der Lage waren, einige der am häufigsten betroffenen Ransomware-Dateien zu entschlüsseln.

Jetzt hat ein Programmierer, Michael Gillespie, ID Ransomware erstellt, ein kostenloses Online-Tool für Opfer, um zu identifizieren, mit welcher bestimmten Ransomware sie getroffen wurden. Gillespies Tool erkennt und identifiziert 52 verschiedene Ransomware-Typen basierend auf der angezeigten Lösegeldnotiz und/oder auf einer Datei, die verschlüsselt wurde. Die Opfer müssen einfach die Dateien auf die Seite hochladen und auf die Antwort warten.

Wenn es die Ransomware erkennt und die Ransomware entschlüsselbar ist, wird der Benutzer zu einem Entschlüsselungstool geleitet:

Wenn es zu diesem Zeitpunkt keinen bekannten Weg gibt, die Daten zu entschlüsseln, wird er oder sie geraten, die verschlüsselten Dateien zu sichern, in der Hoffnung, dass in Zukunft eine Entschlüsselungsmethode entdeckt/erstellt wird, und auf einen Forum-Support-Thread für die betreffende Malware verwiesen.

Liste der identifizierten Ransomware

Die Liste der Ransomware, die das Tool derzeit identifiziert, ist wie folgt: 7ev3n, Booyah, Brazilian Ransomware, BuyUnlockCode, Cerber, CoinVault, Coverton, Crypt0L0cker, CryptoFortress, CryptoHasYou, CryptoJoker, CryptoTorLocker, CryptoWall 2.0, CryptoWall 3.0, CryptoWall 4.0, CrySiS, CTB-Locker, DMA Locker, ECLR Ransomware, EnCiPhErEd, Hi Buddy!, WIE MAN DATEIEN ENTSCHLÜSSELT, HydraCrypt, Jigsaw, JobCrypter, KeRanger, LeChiffre, Locky, Lortok, Magic, Maktub Locker, MireWare, NanoLocker, Nemucod, OMG! Ransomcrypt, PadCrypt, PClock, PowerWare, Radamant, Rokku, Samas, Sanction, Shade, SuperCrypt, Surprise, TeslaCrypt 0.x, TeslaCrypt 2.x, TeslaCrypt 3.0, TeslaCrypt 4.0, UmbreCrypt, Unbekannt, VaultCrypt.

Gillespie hat auch einen Passwortgenerator für das Entsperren der Dateien erstellt, die von der CryptoHost-Ransomware in einem passwortgeschützten Archiv gespeichert sind. Inzwischen hat ein anderer Programmierer ein Passwortgenerator-Tool für die gefürchtete Petya-Ransomware erstellt.

Der Entwickler, der unter dem Twitter-Namen @leostone bekannt ist, hat ein Tool entwickelt, das das Passwort generiert, das Petya benötigt, um die Master-Boot-Datei zu entschlüsseln. Um den Passwortgenerator zu verwenden, müssen die Opfer das Startlaufwerk vom infizierten Computer entfernen und es mit einem separaten Windows-Computer verbinden, der nicht infiziert ist. Das Opfer extrahiert dann Daten von der Festplatte, speziell

(1) die base-64-kodierten 512 Bytes, die bei Sektor 55 (0x37h) mit einem Offset von 0 beginnen und

(2) die 64-Bit-kodierten 8-Byte-Nonce aus Sektor 54 (0x36) Offset 33 (0x21).

Durch Eingabe der Daten in diese Web-App, die von @leostone erstellt wurde, kann das Opfer das Passwort abrufen, das Petya verwendet hat, um die entscheidende Datei zu entschlüsseln.

Mit diesen Tools werden Sie in der Lage sein, der Ransomware-Bedrohung effektiv entgegenzuwirken.