Bitdefender kostenloses Entschlüsselungsprogramm für LockerGoga Ransomware hilft Opfern, Dateien wiederherzustellen
Bitdefender hat ein kostenloses Entschlüsselungsprogramm veröffentlicht, das den Opfern der LockerGoga-Ransomware helfen soll, ihre Dateien wiederherzustellen, ohne ein Lösegeld zahlen zu müssen.
Der Entschlüsseler wurde in Zusammenarbeit mit Strafverfolgungsbehörden wie Europol, dem NoMoreRansom Project, der Staatsanwaltschaft Zürich und der Kantonspolizei Zürich entwickelt.
Meistens sind Forscher in der Lage, Entschlüsselungsprogramme zu entwickeln, nachdem sie Schwachstellen in der Kryptografie des Ransomware-Verschlüsselungsprogramms identifiziert haben. Der Bitdefender-Entschlüsseler wurde jedoch entwickelt, nachdem die LockerGoga-Betreiber im Oktober 2021 verhaftet wurden und die Strafverfolgungsbehörden die privaten Hauptschlüssel erhalten haben müssen, mit denen die Verschlüsselungsschlüssel der Opfer entschlüsselt werden.
Das kostenlose Tool steht auf den Servern von Bitdefender zum Download bereit. Mit dem Tool können Benutzer verschlüsselte Dateien wiederherstellen, indem sie den Anweisungen im Bitdefender-Benutzerhandbuch folgen.
Um Dateien zu entschlüsseln, ist es wichtig zu beachten, dass Dateien, die von LockerGoga ransomware verschlüsselt werden, die ".locked" Dateinamenerweiterung haben und nicht mit normaler Software geöffnet werden können. Das Bitdefender-Tool scannt grundsätzlich das gesamte Dateisystem eines Benutzers oder einen einzelnen Ordner, um alle verschlüsselten Dateien zu finden und die Entschlüsselung automatisch durchzuführen.
Das Tool von Bitdefender kann nur funktionieren, wenn der Computer mit dem Internet verbunden ist, und die Lösegeldforderungen, die von der Ransomware-Bande während des Verschlüsselungsprozesses generiert werden, müssen in den Originalpfaden liegen. Laut Bitdefender kann der Decryptor entweder auf einem einzelnen Computer oder auf ganzen Netzwerken arbeiten, die mit LockerGoga verschlüsselt sind.
Es ist wichtig zu beachten, dass der Entschlüsselungsprozess unterbrochen werden kann oder wahrscheinlich nicht wie erwartet funktioniert, was letztendlich dazu führt, dass die Benutzer mit beschädigten Dateien enden. Um das Problem zu beheben, hat der Entschlüsseler die Option "Backup-Dateien" standardmäßig aktiviert und es wird empfohlen, diese Einstellungen aktiviert zu lassen.
Zu den Quellen für diesen Beitrag gehört ein Artikel in BleepingComputer.