Bahnbrechende Entschlüsselungssoftware ermöglicht Datenwiederherstellung bei Black Basta Ransomware

0

Die Sicherheitsforscher des renommierten Security Research Labs (SRLabs) haben eine bahnbrechende Entschlüsselungssoftware namens Black Basta Buster entwickelt. Diese Software ermöglicht es den Opfern der Ransomware Black Basta, einen Teil ihrer wertvollen Daten ohne Zahlung des geforderten Lösegelds wiederherzustellen. Dieser Durchbruch stellt einen bedeutenden Erfolg im Kampf gegen Ransomware dar und gibt den Betroffenen Hoffnung.

Sicherheitsforscher knacken Verschlüsselung von Black Basta Ransomware

Die Sicherheitsforscher von SRLabs haben einen Fehler im Verschlüsselungsalgorithmus von Black Basta entdeckt und erfolgreich genutzt, um den ChaCha-Keystream sichtbar zu machen. Dieser Keystream wird zur XOR-Verschlüsselung der Dateien verwendet. Um die Daten wiederherstellen zu können, benötigt man den Klartext von 64 verschlüsselten Bytes. Dabei spielt die Größe der Dateien eine entscheidende Rolle.

Die Entschlüsselungsmethode des Black Basta Busters kann derzeit nur bei Dateien angewendet werden, die größer als 5000 Bytes sind. Kleinere Dateien können leider nicht wiederhergestellt werden. Bei Dateien mit einer Größe zwischen 5000 Bytes und 1 Gigabyte besteht jedoch die Möglichkeit einer vollständigen Wiederherstellung. Bei Dateien über 1 Gigabyte gehen lediglich die ersten 5000 Bytes verloren, der Rest der Datei bleibt erhalten.

Die Sicherheitsforscher von SRLabs haben den Opfern der Ransomware Black Basta eine Sammlung von Python-Skripten zur Verfügung gestellt, um ihnen bei der Entschlüsselung ihrer Daten zu helfen. Zusätzlich kann das Skript „decryptauto.py“ verwendet werden, um den Schlüssel automatisch abzurufen und die Dateien zu entschlüsseln. Es ist jedoch wichtig zu beachten, dass immer nur eine Datei auf einmal entschlüsselt werden kann. Für Ordner und größere Datenmengen wird empfohlen, ein Shell-Skript zu verwenden.

Leider ist es nicht allen Opfern von Black Basta möglich, ihre Daten über den Black Basta Buster wiederherzustellen. Die Software funktioniert derzeit nur bei Versionen, die zwischen November 2022 und Mitte Dezember 2023 aktiv waren. Ältere Versionen mit der Dateiendung „.basta“ können derzeit nicht entschlüsselt werden. Zusätzlich scheint der Decryptor auch bei der neuesten Version von Black Basta nicht mehr zu funktionieren, da die Malware-Entwickler den Programmierfehler behoben haben.

Der Black Basta Buster ist eine bahnbrechende Entschlüsselungssoftware, die es den Opfern von Black Basta ermöglicht, ihre wertvollen Daten wiederherzustellen. Trotz einiger Einschränkungen bei älteren Versionen der Malware und der neuesten Version bietet der Buster dennoch eine Lösung für betroffene Nutzer. Dieser Erfolg zeigt das anhaltende Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen und unterstreicht die Bedeutung von Vorsichtsmaßnahmen und Cybersicherheitsbewusstsein.

Der Black Basta Buster stellt den Opfern von Black Basta eine effektive Lösung zur Wiederherstellung ihrer wertvollen Daten zur Verfügung. Trotzdem sollte nicht vergessen werden, dass der Kampf gegen Ransomware noch lange nicht gewonnen ist. Nutzer müssen weiterhin wachsam sein und die neuesten Sicherheitsmaßnahmen ergreifen, um sich vor solchen Angriffen zu schützen. Nur durch diese proaktive Vorgehensweise kann das andauernde Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen erfolgreich bekämpft werden.

Lassen Sie eine Antwort hier