SRLabs entwickelt Black Basta Buster zur Datenrettung bei Ransomware

0

Als Hoffnungsschimmer für alle Opfer der gefürchteten Ransomware Black Basta wurde die Entschlüsselungssoftware Black Basta Buster vom renommierten Security Research Labs (SRLabs) entwickelt. Mit dieser Software können die Betroffenen zumindest einen Teil ihrer wertvollen Daten wiederherstellen, ohne den geforderten Lösegeldforderungen nachgeben zu müssen. Dieser Erfolg im Kampf gegen Ransomware ist ein großer Meilenstein.

Black Basta Buster ermöglicht Datenwiederherstellung nach Ransomware-Angriff

SRLabs-Forscher haben einen Fehler im Verschlüsselungsalgorithmus von Black Basta entdeckt und ausgenutzt. Durch diesen Fehler wurde der ChaCha-Keystream, der zur Verschlüsselung der Dateien verwendet wird, sichtbar gemacht. Um die Daten wiederherstellen zu können, ist es notwendig, den Klartext von 64 verschlüsselten Bytes zu kennen. Die Größe der Dateien spielt dabei eine wichtige Rolle und beeinflusst die Möglichkeit der Wiederherstellung.

Um die Methode des Black Basta Busters zur Wiederherstellung zu nutzen, müssen die Dateien eine Größe von mehr als 5000 Bytes haben. Leider können kleinere Dateien nicht wiederhergestellt werden. Bei Dateien zwischen 5000 Bytes und 1 Gigabyte besteht jedoch die Chance einer vollständigen Wiederherstellung. Bei Dateien über 1 Gigabyte gehen nur die ersten 5000 Bytes verloren, während der Rest der Datei erhalten bleibt.

Um den Opfern von Black Basta bei der Wiederherstellung ihrer Daten zu unterstützen, haben die Sicherheitsforscher von SRLabs eine Reihe von Python-Skripten entwickelt. Diese Skripte bieten den Opfern verschiedene Szenarien und Hilfestellungen, während das Skript „decryptauto.py“ automatisch den Schlüssel abruft und zur Entschlüsselung verwendet. Da die Entschlüsselung nur eine Datei gleichzeitig unterstützt, wird empfohlen, für Ordner und größere Datenmengen ein Shell-Skript zu verwenden.

Die Wiederherstellung der Daten über den Black Basta Buster ist leider nicht für alle Opfer von Black Basta möglich. Die Software ist nur mit Versionen kompatibel, die seit November 2022 bis Mitte Dezember 2023 aktiv waren. Ältere Versionen, die die Dateiendung „.basta“ verwenden, können derzeit nicht entschlüsselt werden. Es scheint auch so, dass der Decryptor nicht mehr bei der neuesten Version von Black Basta funktioniert, da die Malware-Entwickler den Programmierfehler korrigiert haben.

Der Black Basta Buster ist eine innovative Software, die den betroffenen Opfern von Black Basta dabei hilft, ihre wertvollen Daten wiederherzustellen. Obwohl es Einschränkungen gibt, wie die Nicht-Funktionalität bei älteren Versionen der Malware oder der neuesten Version, bietet der Buster dennoch eine Möglichkeit zur Rettung wichtiger Informationen. Dieser Erfolg verdeutlicht die ständige Auseinandersetzung zwischen Sicherheitsforschern und Cyberkriminellen und betont die Wichtigkeit von Vorsicht und Aufmerksamkeit im Umgang mit digitalen Bedrohungen.

Mit dem Black Basta Buster erhalten die Opfer von Black Basta eine effektive Möglichkeit, ihre wertvollen Daten wiederherzustellen. Es ist jedoch wichtig zu beachten, dass der Kampf gegen Ransomware noch nicht vorbei ist. Um sich vor solchen Angriffen zu schützen, sollten Nutzer stets wachsam sein und die neuesten Sicherheitsmaßnahmen ergreifen. Nur durch diese proaktive Vorgehensweise kann das Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen erfolgreich bekämpft werden.

Lassen Sie eine Antwort hier