Entschlüsselungstool für Erpressungstrojaner MegaLocker/NamPoHyu verfügbar

Inhaltsverzeichnis

Ab sofort können Opfer des Verschlüsselungstrojaners MegaLocker/NamPoHyn aufatmen: Entwickler des Herstellers von Anti-Viren-Software Emsisoft haben ein kostenloses Entschlüsselungstool veröffentlicht.

Samba-Server im Visier

Wer auf seinem Computer mit der Dateiendung ".nampohyu" versehene verschlüsselte Dateien vorfindet, sollte sich den Emsisoft Decrypter for MegaLocker herunterladen. Der Schädling hat es seit Mitte April auf Samba-Server abgesehen.

Das Besondere an MegaLocker ist der IT-Nachrichtenseite Bleepingcomputer.com zufolge, dass Angreifer den Trojaner lokal auf dem eigenen Computer laufen lassen und Server aus der Ferne verschlüsseln. Um Zugriff zu bekommen, sollen sie nach ungeschützten Samba-Server scannen und via Brute-Force-Attacken Passwörter rekonstruieren.

Dateien entschlüsseln

Damit das Tool funktioniert, müssen von der Ransomware Betroffene über eine Erpresserbotschaft verfügen. Das sollte aber kein Problem sein: Die Datei liegt im Txt-Format in mehrfacher Form über den ganzen Computer verteilt vor.

Auf Basis der Datei kann das Tool den Schlüssel für betroffene Daten errechnen. Anschließend wählt man Ordner mit verschlüsselten Dateien aus. Nach einem Klick auf die Schaltfläche "Start" beginnt der Entschlüsselungsprozess.

Malware-Entwickler angefressen

Ein genereller Tipp für Ransomware-Opfer ist, verschlüsselte Dateien aufzubewahren. Wie in diesem Fall erscheinen oft nach einigen Wochen oder Monaten kostenlose Entschlüsselungstools. Genau dazu hat auch Bleepingcomputer in seinem Forum geraten.

Dort hat sich nun der Entwickler von MegaLocker gemeldet und damit gedroht, Lösegeldsummen zu verdoppeln und den Verschlüsselungsalgorithmus anzupassen, damit das Tool nicht mehr funktioniert. Derzeit wurde aber noch keine aktualisierte Version des Schädlings gesichtet. (des)