Da auch Ransomware-Programmierer zum Glück Fehler machen, konnten die Spezialisten von Avast ein Entschlüsselungs-Tool für die Ransomware MafiaWare666 der Hades-Familie entwickeln. MafiaWare666 ist auch als JCrypt, RIP Lmao oder BrutusptCrypt bekannt.
Avast veröffentlicht ein MafiaWare666-Ransomware-Entschlüsselungstool. MafiaWare666 ist ein in C# geschriebener Ransomware-Stamm, der keine Verschleierungs- oder Antianalysetechniken enthält. Es verschlüsselt Dateien mit der AES-Verschlüsselung. Avast hat eine Schwachstelle im Verschlüsselungsschema entdeckt, die es ermöglicht, einige der Varianten zu entschlüsseln, ohne das Lösegeld zu zahlen. Neue oder zuvor unbekannte Samples können Dateien anders verschlüsseln, sodass sie ohne weitere Analyse möglicherweise nicht entschlüsselt werden können.
Klassische Dateiordner im Visier
Mit dieser Erpressung meldet sich die MafiaWare666 (Bild:Avast).
Die Ransomware durchsucht spezielle Ordnerspeicherorte wie Desktop, Musik, Videos, Bilder und Dokumente und verschlüsselt Dateien. Diese Dateien erhalten eine neue Erweiterung, die je nach Beispiel variiert: .MafiaWare666, .jcrypt, .brutusptCrypt, .bmcrypt, .cyberone, .l33ch. Anschließend zeigt die Ransomware ein Fenster mit Anweisungen zur Zahlung des Lösegelds. Die Anweisungen weisen die Opfer an, den Angreifer zu kontaktieren und in Bitcoin zu bezahlen. Der Lösegeldpreis ist relativ niedrig und liegt zwischen 50 und 300 US-Dollar, obwohl einige der älteren Exemplare mit anderen Namen viel mehr verlangen, bis zu einem Bitcoin, das zum Zeitpunkt der Veröffentlichung etwa 20.000 US-Dollar beträgt.
Entschlüsselung mit Gratis-Tool
Avast bietet nun kostenlos ein Entschlüsselungs-Tool. Die Handhabung ist dabei sehr leicht gestaltet. Nachdem das Tool ausgeführt wurde, durchsucht es ein angegebenes Ziellaufwerk. Findet es dort verschlüsselte Dateien, testet das Tool aus, welches Passwort das richtige ist. Wurde es gefunden, startet der Massenprozess der Entschlüsselung.
Mehr bei Avast.com
Über Avast Avast (LSE:AVST), ein FTSE 100-Unternehmen, ist ein weltweit führender Anbieter für digitale Sicherheits- und Datenschutzprodukte. Avast hat über 400 Millionen Online-Nutzer und bietet unter den Marken Avast und AVG Produkte an, die Menschen vor Bedrohungen aus dem Internet und der sich entwickelnden IoT-Bedrohungslandschaft schützen. Das Bedrohungserkennungsnetzwerk des Unternehmens gehört zu den fortschrittlichsten der Welt und nutzt Technologien wie maschinelles Lernen und künstliche Intelligenz, um Bedrohungen in Echtzeit zu erkennen und zu stoppen. Die digitalen Sicherheitsprodukte von Avast für Mobile, PC oder Mac sind von VB100, AV-Comparatives, AV-Test, SE Labs und anderen Testinstituten erstklassig bewertet und zertifiziert worden.