Wie jede Ransomware sperrt Hermes die Dateien seiner Opfer und fordert ein Lösegeld zu deren Freigabe. Emsisoft ist im Kampf gegen derartige Schadsoftware jeden Tag ganz vorn mit dabei. Mit kostenlosen Entschlüsselungstools helfen wir den Opfern, ihre Dateien zurückzubekommen. Doch was gehört eigentlich dazu, um die sogenannten Decrypter zu entwickeln? Genau dieser Frage sind wir mit einem Livestream nachgegangen, als der CTO und Leiter des Malware-Forschungslabors von Emsisoft, Fabian Wosar, Hermes geknackt hat.
Fabian entschlüsselt Hermes durch Angriff auf den Verschlüsselungsgenerator
Erst vor Kurzem haben wir in einem Blogbeitrag das beste Vorgehen zum Entfernen von Ransomware beschrieben und wie Sie zum Entsperren von Dateien ohne Lösegeldzahlung Decrypter verwenden können. In dem nachfolgenden Video (auf Englisch) erläutert Fabian Wosar, wie ein Decrypter entsteht. Im Fall von Hermes konnte Fabian den zum Erzeugen der Dateiverschlüsselung verwendeten Startwert ausfindig machen und folglich den erforderlichen Schlüssel erstellen.
https://www.youtube.com/watch?v=vFV2GxBZ7D0
Wichtig: Wir haben zwar gezeigt, dass sich für die Hermes-Ransomware ein Decrypter entwickeln lässt, dieser ist jedoch noch nicht verfügbar. Wir werden die Decrypter-Webseite und den Emsisoft-Blog aktualisieren, sobald er einsatzbereit ist.
Weitere Informationen zum Identifizieren und Entschlüsseln von Ransomware können Sie auch dem Interview mit Michael Gillespie entnehmen, dem Sicherheitsforscher von Malware Hunter Team und Schöpfer von ID Ransomware.
Bei Ransomware ist Vorbeugen immer noch die beste Verteidigung
Es gibt zwar einige Maßnahmen, die Sie zum Wiederherstellen Ihrer Dateien unternehmen können, wenn Sie Opfer von Ransomware wurden, doch die beste Lösung ist immer noch Vorsorge.
- Halten Sie Ihre Software und Betriebssysteme aktuell. Reinigen Sie regelmäßig Ihr System.
- Installieren Sie keine Anwendungen aus unbekannten Quellen oder von nicht vertrauenswürdigen Websites.
- Lesen Sie sich genau durch, welche Berechtigungen Programme oder Apps benötigen.
- Legen Sie regelmäßig Sicherungen von Daten und Geräten an – wie, können Sie in unserem Emsisoft-Blog nachlesen.
- Installieren Sie ein hochwertiges Anti-Malware-Produkt wie Emsisoft Anti-Malware und halten Sie es auf dem neuesten Stand. Unsere Software erkennt und beseitigt erwiesenermaßen Ransomware. In diesem Artikel erfahren Sie, wie gut wir vor Ransomware schützen.
- Sollte es Sie erwischt haben, unternehmen Sie alle möglichen Schritte, um eine Zahlung zu vermeiden. Hier finden Sie Tipps zum richtigen Entfernen von Ransomware.
Wir wünschen eine schöne (Ransomware-freie) Zeit!
Übersetzt von Doreen Schäfer