Gratis-Entschlüsselungstool für STOP-Ransomware verfügbar

Der Sicherheitsanbieter Emisoft hat ein kostenloses Tool veröffentlicht, mit dem sich Dateien entschlüsseln lassen, die die Ransomware STOP unbrauchbar gemacht hat. Es unterstützt derzeit 148 von 160 bekannten Varianten der Erpressersoftware, die als die aktivste und am weitesten verbreitete Ransomware der vergangenen Monate gilt.

Nach Angaben des Unternehmens gibt es mehr als 116.000 bestätigte Opfer von STOP. Die Gesamtzahl der Betroffenen wird jedoch auf 460.000 geschätzt. Ihnen könnte das Tool zu helfen, ohne Zahlung eines Lösegelds, ihre verschlüsselten Dateien wieder zugänglich zu machen.

Verbreitet wurde STOP in den vergangenen zwölf Monaten ausschließlich über Schlüssel-Generatoren und Cracks für kostenpflichtige Software. Sie richtet sich damit in erster Linie gegen Nutzer von Torrent-Portalen und sogenannten Warez-Seiten für Raubkopien. Nutzer, die den Kauf einer Software mithilfe eines Keygenerators oder eines Cracks umgehen wollten, handelten möglicherweise eine Ransomware ein.

Opfer von STOP finden sich laut Emisoft weltweit. Eine besonders hohe Verbreitung erreichte die Schadsoftware in West- und Mittel-Europa, Indien, Lateinamerika, Teilen der USA und in Südostasien.

Das Unternehmen schätzt, dass nun rund 70 Prozent der STOP-Opfer ihre Dateien entschlüsseln können. Für die Betroffenen der 12 Varianten, die das Tool nicht unterstützt, gibt es derzeit indes keine Lösung. Emisoft rät diesen Nutzer, die verschlüsselten Daten zu archivieren, falls irgendwann eine Entschlüsselungshilfe erhältlich ist.

Das Gratis-Tool kann ab sofort von der Emisoft-Website geladen werden. Eine Anleitung ist ebenfalls verfügbar. Für die PUMA-Variante von STOP gibt es ein separates Tool. Beide Werkzeuge sollten Dateien entschlüsseln können, die bis August 2019 verschlüsselt wurden.