Entschlüsselungstool für die Akira Ransomware

Am von Felix Bauer / 0 Kommentare

Die Sicherheitsexperten von Avast haben ein kostenloses Tool zur Entschlüsselung der Akira-Ransomware für Windows-Systeme zur Verfügung gestellt.

Zu beachten ist jedoch, dass dieses Tool nur mit der im März 2023 aufgetauchten Variante der Akira-Ransomware kompatibel ist. Ältere Versionen wie die aus dem Jahr 2017 lassen sich damit nicht entschlüsseln.

Screenshot der Akira-Ransomware.

Die Akira-Ransomware, die sowohl Windows- als auch Linux-PCs befällt, kennzeichnet ihre infizierten Dateien mit der Endung .akira und fordert für deren Freigabe in der Regel ein Lösegeld. Die Ransomware scheint es vor allem auf Unternehmensnetzwerke abgesehen zu haben.

Zur Verschlüsselung der Dateien greift Akira auf unterschiedliche Ressourcen zurück: Unter Windows verwendet Akira die Windows CryptoAPI, unter Linux die Bibliothek Crypto++.

Das jetzt veröffentlichte Entschlüsselungstool ist sehr speicherintensiv, weshalb Experten empfehlen, die 64-Bit-Version für Windows zu verwenden. Für eine erfolgreiche Entschlüsselung muss mindestens eine verschlüsselte Datei sowie die unverschlüsselte Originalversion zur Verfügung stehen.

Wer sich nicht sicher ist, welche Art von Ransomware auf dem eigenen PC aktiv ist, kann sich auf der Webseite „ID Ransomware“ Hilfe holen. ID Ransomware ist ein Online-Tool, das entwickelt wurde, um Benutzer bei der Identifizierung bestimmter Ransomware-Infektionen zu unterstützen. Für die Nutzung des Tools muss der Benutzer eine verschlüsselte Datei oder eine Nachricht mit einer Lösegeldforderung hochladen. Das Tool analysiert die hochgeladene Datei oder Notiz und versucht, die spezifische Ransomware zu identifizieren, die verwendet wurde.

Alternativ pflege ich auf bleib-Virenfrei.de zusammen mit dem IT-Sicherheitsexperten René Hifinger eine eigene Ransomware-Datenbank mit zahlreichen Ransomware-Varianten und deren Dateiendungen + Lösegeldforderungen.

Wie das Beispiel zeigt, kann es sich lohnen, mit Ransomware verschlüsselte Dateien aufzubewahren und auf die Verfügbarkeit eines Entschlüsselungstools zu hoffen. Einige Sicherheitsfirmen und -organisationen entwickeln Tools, um die Verschlüsselung von Ransomware zu knacken.

Die Verfügbarkeit dieser Tools hängt von der jeweiligen Ransomware ab. Einige Versionen von Ransomware können relativ schnell geknackt werden, während andere Monate oder sogar Jahre brauchen, um geknackt zu werden.

Felix Bauer
Felix Bauer
Felix Bauer ist IT-Security Consultant und IT Fachjournalist (Themen: IT-Sicherheit und Datenschutz). Felix Bauer ist seit 20 Jahren in der IT-Sicherheitsbranche tätig. Sein Hauptschwerpunkt liegt auf dem Thema „Virenschutz für Endanwender“. Felix Bauer ist OpenSource-Evangelist und besitzt den Master of Science in Security and Forensic Computing. Felix Bauer hat bereits an zahlreichen IT-Sicherheitskonferenzen und sonstigen IT-Sicherheitstagungen teilgenommen und diverse professionelle Qualifikationen im Bereich IT-Sicherheit erworben. Er ist Mitbegründer der Initiative bleib-Virenfrei.

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert