Sicherheitsforscher haben ein Gratis-Entschlüsselungstool für eine aktuelle Ransomware veröffentlicht.

Ab sofort können Opfer des Verschlüsselungstrojaners MegaLocker/NamPoHyn aufatmen: Entwickler des Herstellers von Anti-Viren-Software Emsisoft haben ein kostenloses Entschlüsselungstool veröffentlicht.

Wer auf seinem Computer mit der Dateiendung „.nampohyu“ versehene verschlüsselte Dateien vorfindet, sollte sich den Emsisoft Decrypter for MegaLocker herunterladen. Der Schädling hat es seit Mitte April auf Samba-Server abgesehen.

Das Besondere an MegaLocker ist, dass Angreifer den Trojaner lokal auf dem eigenen Computer laufen lassen und Server aus der Ferne verschlüsseln. Um Zugriff zu bekommen, sollen sie nach ungeschützten Samba-Server scannen und via Brute-Force-Attacken Passwörter rekonstruieren.

Damit das Tool funktioniert, müssen von der Ransomware Betroffene über eine Erpresserbotschaft verfügen. Das sollte aber kein Problem sein: Die Datei liegt im Txt-Format in mehrfacher Form über den ganzen Computer verteilt vor.

Auf Basis der Datei kann das Tool den Schlüssel für betroffene Daten errechnen. Anschließend wählt man Ordner mit verschlüsselten Dateien aus. Nach einem Klick auf die Schaltfläche „Start“ beginnt der Entschlüsselungsprozess.

Ein genereller Tipp für Ransomware-Opfer ist, verschlüsselte Dateien aufzubewahren. Wie in diesem Fall erscheinen oft nach einigen Wochen oder Monaten kostenlose Entschlüsselungstools.

Download: Emsisoft Decrypter for MegaLocker