Ein Sicherheitsforscher mit dem Pseudonym jadacyrus hat auf bitbucket eine Sammlung (Erste-Hilfe-Kit) von Entschlüsselungs-Werkzeugen nach dem Befall durch verschiedene Cryptolocker zusammengestellt. Dieses enthält u.a. das Ransomware Response Kit, Werkzeuge zum Entschlüsseln für die Windows-Schädlinge CryptoLocker, CoinVault, FBIRansomWare und TeslaCrypt sowie das Ransomware Removal Tool von TrendMicro, welches mehrere Schädlinge entfernen kann. Desweiteren stellt der Forscher verschiedene Dokumentationen bereit, die Opfern von Krypto-Trojanern helfen sollen, solche Infektionen in Zukunft zu verhindern. Meine Meinung: Nachdem ich in der Vergangenheit bereits einmal bei einem Kunden mit den Tools für Abhilfe sorgen konnte, mir allerdings vorab all die Tools sowie die Anleitung einzeln in verschiedenen Foren zusammensuchen musste, finde ich die Idee einer gepflegten Compilation von Tools interessant.
Die Bestandteile des Toolkits im Einzelnen:
Contained in this kit
Directory | Information |
---|---|
\CryptoLocker | Instructions on CryptoLocker removal and threat mitigation |
\CryptoLockerDecrypt | FireEye Tool to decrypt files encrypted by the CryptoLocker ransomware |
\TrendMicro_Ransomware_RemovalTool | TrendMicro’s ransomware removal tool + instructions |
\FBIRansomWare | Instructions to remove FBIRansomWare and removal tools |
\CoinVault | Instructions to remove coinvault ransomware and removal tools |
\TeslaCrypt | Tool fo removing a variant of cryptolocker ransomware |
Das Toolkit wird unter https://bitbucket.org/jadacyrus/ransomwareremovalkit angeboten. Allerdings sollte man bei der Anwendung Vorsicht walten lassen, um nicht selber für einen Datenverlust zu sorgen. Also: Vorab die Daten sichern und beachten, dass die Nutzung auf eigene Gefahr erfolgt. Ich werde bei Gelegenheit die Tools testen und die Ergebnisse hier posten.
Und ansonsten: Bei einem Befall auf keinen Fall die Erpresser bezahlen! Die Zahlung von „Lösegeld“ garantiert keineswegs, dass die Erpresser auch tatsächlich helfen…