Categories: SicherheitVirus

Avast und Emsisoft veröffentlichen Entschlüsselungstool für BigBobRoss-Ransomware

Die beiden Sicherheitsanbieter Avast und Emsisoft haben kostenlose Tools veröffentlicht, mit denen sich Dateien wiederherstellen lassen, die zuvor von der Ransomware BigBobRoss verschlüsselt wurden. Opfer haben so die Möglichkeit, wieder an ihre Daten zu kommen, ohne ein Lösegeld zu zahlen.

BigBobRoss ist seit rund zwei Monaten im Umlauf. Im Vergleich zu Erpressersoftware wie GandCrap, Ryuk, BitPaymer, SamSam oder Matrix erreichte BigBobRoss in der Zeit jedoch nur eine geringe Verbreitung.

Michael Gillespie, Sicherheitsforscher bei Emsisoft, erklärte gegenüber ZDNet USA, er sei am 14. Januar erstmals auf BigBobRoss aufmerksam geworden. Opfer hätten die Schadsoftware bei seinem Dienst ID-Ransomware eingereicht, der ihnen helfen soll, die Erpressersoftware auf ihrem System zu identifizieren. Insgesamt hätten 35 Opfer aus sechs Ländern Muster einer neuen Ransomware hochgeladen, die später als BigBobRoss bezeichnet wurde. Da aber nur wenige Nutzer von seinem Dienst wüssten, gehe er von einer deutlich höheren Zahl von Betroffenen aus.

Unklar ist derzeit allerdings noch, wie sich BigBobRoss verbreitet beziehungsweise die Systeme seiner Opfer infiziert. Mindestens ein Opfer gab gegenüber Bleeping Computer einen gehackten Server als Angriffsvektor an.

Eine Infektion mit BigBobRoss lässt sich daran erkennen, dass verschlüsselte Dateien die neue Endung „.obfuscated“ erhalten. Die Lösegeldforderung wiederum befindet sich einer ReadMe.txt genannten Datei. Darin werden Opfer aufgefordert, sich per E-Mail an die Adresse BigBobRoss@computer4u.com zu wenden. Die Hintermänner bieten zudem an, eine bis zu ein MByte große Datei kostenlos zu entschlüsseln. Das Lösegeld ist zudem in Bitcoin zu zahlen.

Die in C++ geschriebene Ransomware verschlüsselt Dateien mit einem 128-Bit-AES-Algorithmus. Entgegen der Behauptung der Cyberkriminellen können nun auch die von Emsisoft und Avast bereitgestellten Tools die Dateien entschlüsseln. Zu dem Zweck müssen Nutzer allerdings über mindestens eine Datei verfügen, die verschlüsselt und auch noch unverschlüsselt vorliegt. Solche unverschlüsselten Originale sollen Nutzer laut Avast unter anderem in ihren E-Mail-Ordnern, auf einer Sicherungsfestplatte oder den Systemordnern für Hintergrundbilder oder Windows-Sounds finden.

HIGHLIGHT

Report: State of Digital Transformation EMEA 2019

Zu den größten Hürden der digitalen Transformation zählen der mobile Zugriff auf Unternehmensdaten und Anwendungen, die Nutzung unsicherer Netzwerke und nicht verwalteter Geräte. Das geht aus dem Report „State of Digital Transformation EMEA 2019“ von Zscaler hervor. Jetzt den vollständigen Report herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

19 Stunden ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

20 Stunden ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

1 Tag ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

2 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

2 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

2 Tagen ago