Emsisoft kehrt den Spieß um und entschlüsselt Hermes-Ransomware in Echtzeit


Wie jede Ransomware sperrt Hermes die Dateien seiner Opfer und fordert ein Lösegeld zu deren Freigabe. Emsisoft ist im Kampf gegen derartige Schadsoftware jeden Tag ganz vorn mit dabei. Mit kostenlosen Entschlüsselungstools helfen wir den Opfern, ihre Dateien zurückzubekommen. Doch was gehört eigentlich dazu, um die sogenannten Decrypter zu entwickeln? Genau dieser Frage sind wir mit einem Livestream nachgegangen, als der CTO und Leiter des Malware-Forschungslabors von Emsisoft, Fabian Wosar, Hermes geknackt hat.

Fabian entschlüsselt Hermes durch Angriff auf den Verschlüsselungsgenerator

Erst vor Kurzem haben wir in einem Blogbeitrag das beste Vorgehen zum Entfernen von Ransomware beschrieben und wie Sie zum Entsperren von Dateien ohne Lösegeldzahlung Decrypter verwenden können. In dem nachfolgenden Video (auf Englisch) erläutert Fabian Wosar, wie ein Decrypter entsteht. Im Fall von Hermes konnte Fabian den zum Erzeugen der Dateiverschlüsselung verwendeten Startwert ausfindig machen und folglich den erforderlichen Schlüssel erstellen.

https://www.youtube.com/watch?v=vFV2GxBZ7D0

Wichtig: Wir haben zwar gezeigt, dass sich für die Hermes-Ransomware ein Decrypter entwickeln lässt, dieser ist jedoch noch nicht verfügbar. Wir werden die Decrypter-Webseite und den Emsisoft-Blog aktualisieren, sobald er einsatzbereit ist.

Weitere Informationen zum Identifizieren und Entschlüsseln von Ransomware können Sie auch dem Interview mit Michael Gillespie entnehmen, dem Sicherheitsforscher von Malware Hunter Team und Schöpfer von ID Ransomware.

Bei Ransomware ist Vorbeugen immer noch die beste Verteidigung

Es gibt zwar einige Maßnahmen, die Sie zum Wiederherstellen Ihrer Dateien unternehmen können, wenn Sie Opfer von Ransomware wurden, doch die beste Lösung ist immer noch Vorsorge.

Wir wünschen eine schöne (Ransomware-freie) Zeit!

 

Übersetzt von Doreen Schäfer

Senan Conrad

Weitere Artikel