Wurmkur: Verschlüsselte Dateien retten
Ein spanischer Informatikstudent hat ein kleines Programm entwickelt, das die durch den Wurm PGPcoder verschlüsselten Dateien wiederherstellen kann.
Der spanische Informatikstudent Daniel Pérez Álvarez hat ein kleines Programm entwickelt, das die durch den Wurm PGPcoder verschlüsselten Dateien wiederherstellen kann. Trotz des hochtrabenden Namens verwendet der Wurm nämlich keineswegs PGP zum Verschlüsseln, sondern ein einfaches, selbstgestricktes Verfahren. Zum Entschlüsseln genügt die folgende Schleife:
char x = 0x3A;
...
for (i = 0; i < BUFF_SIZE; i++) {
buffer[i] = buffer[i] - x;
x = (x * 0x25) + 0x5C;
}
In Tests von Maik Morgenstern von AV-Test konnte das Programm tatsächlich Dateien beliebiger Formate fehlerfrei rekonstruieren. Einige Hersteller von Antiviren-Software wie Kaspersky haben offenbar ebenfalls Entschlüsselungsprogramme entwickelt, die sie aber nur auf Anfrage zur Verfügung stellen. heise Security stellt das kleine Programm von Daniel Pérez Álvarez mit freundlicher Genehmigung des Autors hier zum Download bereit. Das ZIP-Archiv enthält den C-Quellcode und jeweils eine übersetzte Version für Linux und Windows. Das Programm ist auf der Kommandozeile zu starten und erwartet den Dateinamen der zu entschlüsselnden Datei als Parameter. (ju)
