Entschlüsselungstool für Ransomware Egregor, Maze und Sekhmet verfügbar

Inhaltsverzeichnis

Opfer der Windows-Verschlüsselungstrojaner Egregor, Maze und Sekhmet können aufatmen: Nachdem die Malware-Entwickler die Masterschlüssel veröffentlicht haben, konnten Sicherheitsforscher von Emsisoft ein kostenloses Entschlüsselungstool entwickeln.

Mit dem Emsisoft Decryptor for MazeSehkmetEgregor (Download) können Opfer ohne das Lösegeld zu zahlen wieder auf ihre Daten zugreifen. Damit das Tool funktioniert, müssen Opfer die Datei mit der Lösegeldforderung zur Verfügung stellen. Daraus kann die Anwendung den Entschlüsselungsschlüssel ableiten.

Bewusster Ausstieg

Einer Meldung der IT-News-Website Bleepingcomputer zufolge hat ein Foren-Nutzer, der sich als der Ransomware-Entwickler vorstellt, die Schlüssel im Forum veröffentlicht. Ihm zufolge sei das geplant gewesen und habe nichts mit Strafverfolgern zu tun.

Weiterhin gibt er an, dass keiner aus dem Team jemals wieder mit Verschlüsselungstrojanern arbeiten wird. Außerdem haben sie eigenen Angaben zufolge den Source Code für die Ransomware zerstört.

Ursprung

Maze ist seit Ende 2019 aktiv und wer einer der ersten Erpressungstrojaner, der Opfern mit der Veröffentlichung von Firmeninterna gedroht hat. Darüber soll mehr Druck aufgebaut werden, sodass Unternehmen das Lösegeld bezahlen, um ihre Daten wieder öffnen zu können. Mittlerweile ist diese Masche gewissermaßen Standard.

Egregor sorgte Ende 2020 erstmals für Schlagzeilen. Die Malware hat nach einer erfolgreichen Infektion versucht, Drucker im Netzwerk anzusprechen und die Erpresserbotschaft auszudrucken. Das soll unter anderem auf einer Registrierkasse in Argentinien geklappt haben.

Weitere Entschlüsselungstools

Wer sich einen anderen Erpressungstrojaner eingefangen hat, kann auf der Website ID Ransomware prüfen, ob es bereits ein kostenloses Entschlüsselungstool gibt.

(des)