Opfer der RanHassan-Ransomware können ab sofort ihre Daten mit einem universellen Bitdefender-Dekryptor wieder entschlüsseln. Damit stellt Bitdefender mittlerweile 22 Dekryptoren zur Verfügung. Die Möglichkeit, Daten eigenhändig wieder zu entschlüsseln, ist das beste Mittel, Ransomware-Attacken ins Leere laufen zu lassen.
Bitdefender hat durch seine kontinuierliche Entwicklungsarbeit im Rahmen eines der industrieweit umfassendsten Ransomware-Entschlüsselungsprogramme vielen Unternehmen die Zahlung von Lösegeldern erspart – eigenen Schätzungen zufolge in einem Gesamtwert von rund einer Milliarde US-Dollar. Zu den wichtigsten Entschlüsselungstools von Bitdefender gehören Tools für die Opfer von Gandcrab-Angriffen sowie ein Universal-Dekryptor gegen die REvil-Ransomware.
Kostenloser Entschlüsseler
🔎 Der Erpressungstext der RanHassan-Ransomware (Bild: K7 Computing).
RanHassan wurde zum ersten Mal im Mai 2022 isoliert und verbreitet sich aktuell vor allem in Indien und in den arabisch-sprechendem Ländern. Dennoch sind solche Attacken in Zukunft auch in Europa nicht auszuschließen. Eine Infektion mit RanHassan ist an der Meldung „ATENTION…ATENTION…ATENTION…ATENTION…ATENTION….hta“ zu erkennen. Absender sind [email protected] und [email protected].
Entschlüsselung im Hintergrund
Nutzer speichern das Tool nach dem Download auf dem Medium, welches nach verschlüsselten Daten untersucht werden soll. Das Bitdefender-Tool hilft bei einer Infektion mit sämtlichen Versionen von RanHassan. Um die korrekten Schlüssel zum Entschlüsseln zu identifizieren, benötigen Anwender mindestens eine Datei, die sowohl verschlüsselt als auch unverschlüsselt vorliegt. Das Tool funktioniert auch im Hintergrund im „Silent Mode“ und lässt sich dann über Kommandozeilen steuern: Dabei können Nutzer auch Pfade eingeben, auf denen sich verschlüsselte Dateien befinden. Falls nicht notwendig, kann mit einem Befehl auf die Suche in den Backups verzichtet werden. Alternativ scannt das Tool auch das ganze System.
Der neue Dekryptor schließt Software des OpenSSL-Projekts ein und kann als Teil des Open-SSL-Tookits verwendet werden. Eine ausführliche Analyse der RanHassan-Ransomware findet sich online bei K7computing.
Mehr bei Bitdefender.com
Über Bitdefender Bitdefender ist ein weltweit führender Anbieter von Cybersicherheitslösungen und Antivirensoftware und schützt über 500 Millionen Systeme in mehr als 150 Ländern. Seit der Gründung im Jahr 2001 sorgen Innovationen des Unternehmens regelmäßig für ausgezeichnete Sicherheitsprodukte und intelligenten Schutz für Geräte, Netzwerke und Cloud-Dienste von Privatkunden und Unternehmen. Als Zulieferer erster Wahl befindet sich Bitdefender-Technologie in 38 Prozent der weltweit eingesetzten Sicherheitslösungen und genießt Vertrauen und Anerkennung bei Branchenexperten, Herstellern und Kunden gleichermaßen. www.bitdefender.de