Und wieder ist den Sicherheits-Experten von Emsisoft im Kampf gegen die Erpressungs-Trojaner ein Erfolg gelungen. So konnten diverse Sicherheitslücken in der Ransomware Amnesia genutzt werden, um ein entsprechendes Wiederherstellungstool zu erstellen.
Die Ransomware Amnesia, die zu der Variante CryptoBoss gehört, wurde erstmals Anfang Mai entdeckt. Sie erweitert nach dem Verschlüsselungsprozess alle Dateien mit “.amnesia“. Der Erpressungs-Trojaner hat es hauptsächlich auf Office-Dokumente, Audio, Bilder sowie auf Systemdateien abgesehen. Nicht nur, dass viele Daten auf dem System über AES-256 unbrauchbar verschlüsselt werden. Die Kriminellen erpressen die betroffenen Nutzer auch zur Zahlung eines Lösegeldes in Höhe von 500 US-Dollar in Form von Bitcoins.

Bild: Emsisoft – Erpressermeldung

Zudem wird das Opfer zusätzlich mit eine Frist von 48 Stunden unter Druck gesetzt. Wird bis Ablauf die geforderte Summe nicht entrichtet, werden alle verschlüsselten Daten gelöscht.

Betroffene Anwender können jetzt aufatmen!

Um die verschlüsselten Dateien wiederherzustellen, benötigt der Anwender den von Emisoft kostenfrei bereitgestellten “Amnesia Decryptor”

Bild: Emsisoft – Download Amnesia Decryptor

Download: https://decrypter.emsisoft.com/download/amnesia
Nach dem Start der heruntergeladenen Datei “decrypt_Amnesia.exe” können nun verschlüsselte Dateien auf beliebigen Laufwerken und Ordnern wieder hergestellt werden. Die Ergebnisse der wiederhergestellten Dateien werden im Ergebnisbildschirm angezeigt. Hier geht es zur Anleitung von Emsisoft>> 

Bild: bleepingcomputer.com – Dateien auf den Decrypter ziehen

Im ersten Schritt muss eine verschlüsselte Datei und eine unverschlüsselte Version derselben Datei auf das Symbol “decrypt_Amnesia.exe” gleichzeitig gezogen werden. Wurde dabei ein Schlüssel ermittelt, kann dieser für alle anderen verschlüsselten Dateien auf dem Computer zur Wiederherstellung genutzt werden.

Bild: bleepingcomputer.com – Wiederherstellung der Daten

Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>

Maßnahmen die getroffen werden können, bevor Ransomware den Rechnerblindinfiziert.

Bildschirmfoto 2014-10-20 um 13.00.59
Installieren Sie den HitmanPro.Alert. Dank der verbauten Funktion “CryptoGuard” erkennt unser Impfstoff auch Aktivitäten von Verschlüsselungs-Trojanern. Er schlägt immer dann an, wenn Dateien verändert werden sollen und wichtige Meta-Daten, wie z.B. die Eigenschaft ein Word-Dokument zu sein, verlieren. Um Sie vor der Verschlüsselung zu schützen, stoppt unser “Watchdog” den Prozess der hierfür verantwortlich ist und spielt die zuvor angelegten und im Arbeitsspeicher gehaltenen Sicherheitskopien der Dateien auf Ihre Platte zurück.

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen werden.

 
Bild: pixabay.com; blog.emsisoft.com; bleepingcomputer.com