Wildfire-Ransomware geknackt, Entschlüsselung möglich

Sicherheitsforscher der NoMoreRansom.org-Initiative haben den Code der Ransomware Wildfire geknackt. Opfer können nun ihre Dateien mit gratis verfügbaren Tools entschlüsseln, ohne Lösegeld zahlen zu müssen.


Anzeige

Die Ransomware Wildfire hat vor allem in den Niederlande und Belgien zugeschlagen. Da ich weiß, dass Nutzer aus diesem Ländern hier im Blog mitlesen, hier ein paar Informationen.

Informationen zur Wildfire-Ransomware

Informationen zu Wildfire finden sich in diesem Artikel von BleepingComputer.com, publiziert am 15. Juli 2015, als eine Zunahme von Infektionen bemerkt wurde.


(Quelle: bleepingcomputer.com)

Bei malwaretips.com gibt es diesen Beitrag, der sich mit den Details der Infektion und der Verschlüsselung von Dateien befasst.


Anzeige

Verschlüsselung per Tool aufhebbar

Für Betroffene gibt es eine gute Nachricht: Sicherheitsforschern ist es gelungen, den Wildfire-Code zu knacken, ein Entschlüsselungstool steht zur Verfügung. Die NoMoreRansom.org-Initiative (siehe mein Blog-Beitrag NoMoreRansom.org, Hilfe für Opfer von Erpressungssoftware vom 26. Juli 2016) hat diesen Erfolg zu verbuchen. Europol, Intel Security, Kaspersky Lab und die niederländische Polizei kooperieren in diesem Bereich.

Das Tool ist von der nomoreransom.org-Webseite kostenlos herunterladbar. Es gibt dabei zwei Tools, eines von Intel Security und eines von Kaspersky bereitgestellt. Weitere Informationen finden sich in diversen englischsprachigen Beiträgen (ZDNet.com, McAfee und hier).


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.