Wie man eine von CryptoLocker infizierte Festplatte wiederherstellt

CryptoLocker ist ein Ransomware, die einfach und verheerend ist. Bis jetzt waren Computer, die von CryptoLocker betroffen waren, unbrauchbar, es sei denn, man zahlte die geforderte Geldsumme.

Was ist CryptoLocker

Wir haben bereits zuvor behandelt, was CryptoLocker ist. Kurz gesagt, es ist ein Ransomware-Trojaner, der speziell dafür entwickelt wurde, Computer mit dem Windows-Betriebssystem zu infizieren. Sobald ein Computer infiziert ist, verschlüsselt er alle Daten im lokalen Speicher, in gemappten Netzlaufwerken und in allen angeschlossenen Wechseldatenträgern mit 2048-Bit-RSA-Öffentlichkeitsverschlüsselung, wodurch alle Dateien unbrauchbar werden. Es sei denn, Sie zahlen das Lösegeld (300 USD oder den entsprechenden Betrag in Bitcoins), werden Sie Ihre Dateien nicht zurückbekommen.

Warnfenster zur Entschlüsselung von CryptoLocker-Dateien

Bis jetzt gab es keine Möglichkeit, die von CryptoLocker verschlüsselten Daten wiederherzustellen.

Dank der Forscher von Fox-IT und FireEye, die es geschafft haben, die privaten Verschlüsselungsschlüssel wiederherzustellen, und Kyrus Technologies, die die eigentliche Entschlüsselungs-Engine entwickelt haben. Durch die Kombination der Bemühungen haben diese Sicherheitsfirmen eine Website gestartet, die von den Opfern von CryptoLocker genutzt werden kann, um ihre verschlüsselten Dateien kostenlos zu entschlüsseln.

Entschlüsseln von CryptoLocker-infizierten Dateien

Um Ihre von CryptoLocker infizierten Dateien zu entschlüsseln, gehen Sie einfach zu decryptcryptolocker.com. Um den Entschlüsselungsschlüssel zu finden, müssen Sie eine Probe Ihrer verschlüsselten Datei und Ihre E-Mail-Adresse einreichen, damit die Website Ihnen die Entschlüsselungsschlüssel und das kostenlose Programm zur Entschlüsselung der verschlüsselten Dateien zusenden kann. Keine Sorge, Ihre E-Mail-Adresse wird nicht für Marketingzwecke verwendet (laut der Website). Laden Sie nur die Dateien hoch, die keine sensiblen Informationen enthalten.

Also machen Sie weiter – geben Sie Ihre E-Mail-Adresse ein, klicken Sie auf die Schaltfläche „Datei auswählen“ -> wählen Sie eine Beispiel-Datei, die mit CryptoLocker verschlüsselt ist, geben Sie den CAPTCHA-Code ein und klicken Sie auf die Schaltfläche „Entschlüsseln“.

Dateien zur Entschlüsselung von CryptoLocker einreichen

Sobald Sie die Beispiel-Datei eingereicht haben, wird die Datei verarbeitet und die Website sendet Ihnen den Entschlüsselungsschlüssel (privater Schlüssel) zusammen mit einem Link zum Herunterladen des Entschlüsselungsprogramms.

E-Mail zur Entschlüsselung von CryptoLocker-Dateien

Sobald Sie den Entschlüsselungsschlüssel und das Entschlüsselungstool per E-Mail erhalten haben, starten Sie das Entschlüsselungstool und verwenden Sie den folgenden Befehl, um mit der Entschlüsselung Ihrer verschlüsselten Dateien zu beginnen.

Decryptolocker.exe -key""lockedfile.doc>key>

Leider entschlüsselt das bereitgestellte Tool nicht automatisch alle Dateien auf Ihrem PC. d.h. Sie müssen eine Datei nach der anderen entschlüsseln, es sei denn, Sie wissen, wie man Dinge mit Windows Powershell oder Batch-Skripting automatisiert. Weitere Informationen zur Entschlüsselung von CryptoLocker finden Sie auf der Website von FireEye.

Fazit

CryptoLocker ist bösartige Malware, die von den wertvollen Daten der Benutzer lebt. Wenn Sie von CryptoLocker infiziert sind, können Sie den oben genannten Dienst nutzen, um Ihre Dateien zurückzubekommen. Stellen Sie außerdem sicher, dass Sie eine gute Antiviren-Software verwenden, um sich vor zukünftigen Angriffen zu schützen. Beachten Sie, dass dieser Prozess (hoffentlich) mit CryptoLocker funktioniert, möglicherweise jedoch nicht in der Lage ist, die von CryptoLocker-Varianten wie CryptoBit, CryptoDefense usw. verschlüsselten Dateien zu entschlüsseln.