Mit einem kostenlosen Tool können viele Opfer der Ransomware STOP nun verschlüsselte Daten wieder öffnen.

Wer sich den Windows-Verschlüsselungstrojaner STOP eingefangen hat, kann aufatmen: Sicherheitsforscher von Emsisoft haben in Zusammenarbeit mit den Ransomware-Experten von Bleepingcomputer.com ein kostenloses Entschlüsselungstool veröffentlicht. Damit bekommen Opfer wieder Zugriff auf ihre Daten, ohne Lösegeld zahlen zu müssen. Derzeit funktioniert das Tool aber nur bei 148 der dokumentierten 160 Varianten des Schädlings.

Den „Emsisoft Decryptor for STOP Djvu“ kann man nun herunterladen. Das Tool kann mit STOP verschlüsselte Dateien entschlüsseln, die beispielsweise die Dateiendungen .djvu, .rumba, .radman und .gero aufweisen. In einem Blog-Beitrag listen die Sicherheitsforscher noch einen Downloadlink zu einer Variante des Tools auf, die bei Sprösslingen von STOP hilft.

Statistiken von Emsisoft zufolge macht STOP derzeit rund 56 Prozent der von Scanlösungen entdeckten Erpressungstrojanern aus. Der Großteil der Alarme stammen aus Indonesien (17 Prozent), Indien (15 Prozent) und den USA (14 Prozent). Emisoft berichtet von insgesamt 460.000 Opfern.

Der Trojaner tauchte erstmals im Oktober 2018 auf der Bildfläche auf. Als Zielgruppe hat er hauptsächlich Privatpersonen im Visier. Dabei versucht er sich aber nicht wie gewohnt per E-Mail-Anhang auf Computer zu schleichen, sondern versteckt sich hinter illegalen Tools zum Generieren von Software-Keys oder -Cracks. Wer damit beispielsweise eine Photoshop-Version illegal aktivieren möchte, holt sich den Schädling auf den Computer.

Um Dateien aus den Klauen von STOP zu befreien, führt das Tool einen nicht näher beschriebenen Seitenkanalangriff auf den Schlüsselstromgenerator des Erpressungstrojaners aus. Um wieder Zugriff auf ihre Dateien zu bekomme, müssen Opfer lediglich einen Dateipfad mit verschlüsselten Daten angeben und auf „Decrypt“ klicken.

Hat eine nicht mit dem Tool kompatible Version von STOP zugeschlagen, sollte man die verschlüsselten Dateien auf einem Datenträger aufbewahren und hoffen, dass noch eine aktualisierte Version des Decrypters erscheint.

Download Emsisoft Decryptor for STOP Djvu
Blog Eintrag