Bitdefender Tools

Bitfender Werkzeuge

Verwendung von LockCrypt Lösegeld - Bitdefender Labs Durch die Verwendung von Bruteforcing-Anmeldeinformationen für das Ferndesktop-Protokoll verfügt diese Familie von Freeware über mehrere Unter-Varianten mit den folgenden spezifischen Erweiterungen: Die Billets, die er auf kompromittierten Maschinen hinterlässt, können wie folgt benannt werden: Die Kryptographie von verschlüsselten Dateien wird mit der KeyStream-Ransom-Software umbenannt und dann in Base64 kodiert, um sicherzustellen, dass der Zeichensatz als Dateiname akzeptiert wird. Um eine bessere Sicherheit zu gewährleisten, erhält jede verschlüsselte Datei auch die ID des Opfers, wie unten gezeigt: Ausdrücke, um verschlüsselte Dateien zu benennen: In den Abb. 2 und 3 sind die beiden Lösegeldforderungen mit mehreren Gemeinsamkeiten zwischen den Unterfamilien (einschließlich Tippfehler) versehen, weisen aber auch signifikante Unterschiede auf: Eine solche Lösung ist an dieser Stelle optimiert, um nur die Erweiterung [.1btc] zu entschlüsseln.

Wenn Ihre Daten mit dieser Subversion von LockCrypt verschlüsselt sind, folgen Sie bitte den folgenden 4 Schritten, um zu versuchen, Ihre Daten zu entschlüsseln: Etappe 1: Laden Sie das untenstehende Entschlüsselungsprogramm herunter und speichern Sie es irgendwo auf Ihrem Computer. Sie können dieses Problem ohne eine aktive Internetverbindung lösen. Etappe 2: Doppelklicken Sie auf BDLockCryptCryptCryptCryptCryptDecryptDecryptDecryptor.exe und lassen Sie es an der UAC-Eingabeaufforderung erhöht laufen.

Etappe 4: Wählen Sie "Das gesamte System scannen", wenn Sie nach allen verschlüsselten Dateien suchen möchten. Sie können den Pfad auch zu dem Ordner hinzufügen, der die verschlüsselten Dateien enthält. Wenn Sie die Entschlüsselung starten, empfehlen wir Ihnen dringend, auch "Dateien speichern" zu wählen, wenn während des Entschlüsselungsprozesses etwas Unerwartetes passiert. Deaktivieren Sie den Entschlüsselungsprozess, indem Sie auf die Schaltfläche "Scannen" klicken.

Am Ende des Schrittes müssen Ihre Dateien entschlüsselt worden sein. Es wird ein Operationsprotokoll am Standort %temp%\BDRemovalTool\BDRansomDecryptor\BitdefenderLog.txt erzeugt. Wenn Sie die Hilfe benötigen, kontaktieren Sie uns unter der im Handbuch angegebenen Adresse. Wir möchten Sie bitten, die oben genannte Protokolldatei beizufügen, damit Sie mögliche Probleme erkennen und die Reaktionszeit minimieren können.

Der Bitdefender stellt ein Entschlüsselungswerkzeug für LockCrypt zur Verfügung.

Die Erpresser des Erpressers Trojan LockCrypt können erleichtert atmen. Es ist Bitdefender in der Lage, eine der Ransomware-Versionen zu durchbrechen. Die Software steht ab jetzt zum freien Herunterladen zur Verfügung. Sie schlüpft auf fremde Computer, chiffriert die wichtigen Daten und Unterlagen und verlangt eine Gegenleistung. Laut dem Sicherheitsanbieter Bitdefender fokussieren die Autoren von LockCrypt weniger auf private Anwender als vielmehr auf Firmen.

Seinen Ergebnissen zufolge benötigt der Erpresser Trojaner für die Rückgewinnung der gesicherten Informationen und pro betroffenem Rechner in einem Betrieb in der Praxis in der Regel eine halbe bis volle Münze. Nach Angaben von Eset zahlte ein Konzern rund 19.000 US-Dollar, um die Informationen über drei kontaminierte Anlagen zurückzubekommen. Ab sofort steht Bitdefender ein kostenfreies Entschlüsselungstool zum Herunterladen zur Verfügung, mit dem die entschlüsselten Dateien mindestens mit einer LockCrypt-Variante wiederhergestellt werden können, das mit der LockCrypt-Version zusammenarbeitet, die mit der Dateinamenerweiterung ".1btc" ausgestattet ist.

Auch andere Versionen wie ".lock", ".2018" und ".mich" sind entschlüsselungsfähig, aber noch nicht im Werkzeug inbegriffen. Personen der LockCrypt-Variante, die die Dateierweiterung ".bi_d" erstellt, müssen auch weiterhin auf ein Entschlüsselungstool auswarten, da diese Variante noch nicht gecrackt werden konnte. Danach können die betroffenen Benutzer entweder das gesamte Unternehmen oder nur bestimmte Verzeichnisse nach mit LockCrypt kodierten Informationen durchsuchen.

Wenn das Programm eine Datei mit der Erweiterung ".1btc" gefunden hat, wird es versuchen, diese zu dechiffrieren. bit-defender rät, die Einstellung "Backup-Dateien" zu wählen, um vorsorglich eine Sicherungskopie der Daten zu erstellen.