CryptoLocker ist eine Ransomware, die einfach und verheerend ist. Bis jetzt waren Computer, die von CryptoLocker betroffen waren, unbrauchbar, wenn Sie die geforderte Geldzahlung nicht bezahlten.

Was ist CryptoLocker?

Wir haben bereits besprochen, was CryptoLocker vorher ist. Kurz gesagt handelt es sich um einen Ransomware-Trojaner, der speziell dafür entwickelt wurde, Computer mit Windows-Betriebssystem zu infizieren. Sobald ein Computer infiziert ist, verschlüsselt er alle im lokalen Speicher vorhandenen Daten, zugeordneten Netzlaufwerke und alle eingehängten Wechseldatenträger mithilfe der 2048-Bit-RSA-Kryptografie mit öffentlichem Schlüssel, wodurch alle Dateien praktisch unbrauchbar werden. Wenn Sie das Lösegeld nicht bezahlen (300 USD oder gleichwertige Bitcoins), können Sie Ihre Dateien nicht zurückerhalten.

Bisher gab es keine Möglichkeit, die von CryptoLocker verschlüsselten Daten wiederherzustellen.

Danke an die Forscher von Fox-IT und FireEye, die es geschafft haben, die privaten Verschlüsselungsschlüssel und Kyrus Technologies für den Aufbau der eigentlichen Entschlüsselungs-Engine wiederherzustellen. Diese Sicherheitsfirmen haben eine Website eingerichtet, auf der die Opfer von CryptoLocker ihre verschlüsselten Dateien kostenlos entschlüsseln können.

Entschlüsseln von CryptoLocker-infizierten Dateien

Um Ihre mit CryptoLocker infizierten Dateien zu entschlüsseln, gehen Sie einfach auf decryptcryptolocker.com. Um den Entschlüsselungsschlüssel zu finden, müssen Sie ein Muster Ihrer verschlüsselten Datei und Ihrer E-Mail-Adresse senden, damit die Website Ihnen die Entschlüsselungsschlüssel und das kostenlose Programm zum Entschlüsseln der verschlüsselten Dateien senden kann. Keine Sorge, Ihre E-Mail-Adresse wird nicht für Marketingzwecke verwendet (laut Website). Laden Sie nur die Dateien hoch, die keine vertraulichen Informationen enthalten.

Also los - geben Sie Ihre E-Mail-Adresse ein, klicken Sie auf die Schaltfläche "Datei auswählen" -> wählen Sie eine verschlüsselte Beispiel-CryptoLocker-Datei aus, geben Sie den CAPTCHA-Code ein und klicken Sie auf die Schaltfläche "Entschlüsseln".

Sobald Sie die Beispieldatei eingereicht haben, wird die Datei verarbeitet und die Website sendet Ihnen den Entschlüsselungsschlüssel (privater Schlüssel) zusammen mit einem Link zum Herunterladen des Entschlüsselungsprogramms.

Sobald Sie den Entschlüsselungsschlüssel und das Entschlüsselungstool per E-Mail erhalten haben, starten Sie das Entschlüsselungstool und verwenden Sie den folgenden Befehl, um mit der Entschlüsselung Ihrer verschlüsselten Dateien zu beginnen.

 Decryptolocker.exe -key ""

Leider entschlüsselt das mitgelieferte Tool nicht automatisch alle Dateien auf Ihrem PC. Sie müssen also jeweils nur eine Datei entschlüsseln, es sei denn, Sie wissen, wie Sie mit Windows PowerShell oder Batch-Skripten Dinge automatisieren können. Weitere Informationen zur CryptoLocker-Entschlüsselung finden Sie auf der FireEye-Website.

Fazit

CryptoLocker ist eine bösartige Malware, die sich auf die wertvollen Daten der Nutzer stützt. Wenn Sie von CryptoLocker infiziert sind, können Sie den oben genannten Dienst verwenden, um Ihre Dateien zurück zu erhalten. Stellen Sie außerdem sicher, dass Sie eine gute Antivirensoftware verwenden, um sich vor zukünftigen Angriffen zu schützen. Beachten Sie, dass dieser Prozess (hoffentlich) mit CryptoLocker funktioniert, aber möglicherweise nicht in der Lage ist, die Dateien zu entschlüsseln, die mit CryptoLocker-Varianten wie CryptoBit, CryptoDefense usw. verschlüsselt wurden.