Die Sicherheitsforscher des renommierten Security Research Labs (SRLabs) haben eine bahnbrechende Entschlüsselungssoftware namens Black Basta Buster entwickelt, um den Opfern der gefürchteten Ransomware Black Basta zu helfen. Mit dieser Software können die Betroffenen zumindest einen Teil ihrer wertvollen Daten wiederherstellen, ohne den geforderten Lösegeldforderungen nachzukommen. Dieser Erfolg im Kampf gegen Ransomware ist ein wichtiger Schritt, um den Betroffenen Unterstützung zu bieten.
Black Basta Buster: Erfolg im Kampf gegen Ransomware erreicht
SRLabs-Forscher haben einen Fehler im Verschlüsselungsalgorithmus von Black Basta ausgenutzt, um den sichtbaren ChaCha-Keystream zu erlangen. Dieser Keystream wird zur XOR-Verschlüsselung der Dateien verwendet. Um die Daten wiederherstellen zu können, ist es notwendig, den Klartext von mindestens 64 verschlüsselten Bytes zu kennen. Die Größe der Dateien spielt hierbei eine entscheidende Rolle und beeinflusst den Umfang der möglichen Wiederherstellung.
Derzeit kann die Methode des Black Basta Busters nur bei Dateien angewendet werden, die größer als 5000 Bytes sind. Leider ist eine Wiederherstellung bei kleineren Dateien nicht möglich. Bei Dateien mit einer Größe zwischen 5000 Bytes und 1 Gigabyte besteht jedoch die Möglichkeit einer vollständigen Wiederherstellung. Für Dateien über 1 Gigabyte gehen lediglich die ersten 5000 Bytes verloren, während der Rest der Datei erhalten bleibt.
Um den Opfern von Black Basta zu helfen, haben die Sicherheitsforscher von SRLabs eine umfangreiche Sammlung von Python-Skripten entwickelt. Diese Skripte bieten den Opfern verschiedene Szenarien und Hilfestellungen für die Entschlüsselung ihrer Daten. Zusätzlich steht das Skript „decryptauto.py“ zur Verfügung, um den Schlüssel automatisch abzurufen und die Dateien zu entschlüsseln. Es ist wichtig zu beachten, dass nur eine Datei gleichzeitig entschlüsselt werden kann. Für die Entschlüsselung größerer Datenmengen wird empfohlen, ein Shell-Skript zu verwenden.
Es ist bedauerlich, dass nicht alle Opfer von Black Basta ihre Daten mithilfe des Black Basta Busters wiederherstellen können. Die Software ist nur mit Versionen kompatibel, die seit November 2022 bis Mitte Dezember 2023 aktiv waren. Ältere Versionen der Malware mit der Dateiendung „.basta“ können gegenwärtig nicht entschlüsselt werden. Zusätzlich funktioniert der Decryptor auch bei der neuesten Version von Black Basta nicht mehr, da die Malware-Entwickler den Programmierfehler behoben haben.
Der Black Basta Buster bietet den Opfern von Black Basta eine Lösung zur Wiederherstellung ihrer wertvollen Daten, trotz einiger Einschränkungen. Dieser Erfolg verdeutlicht das anhaltende Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen und unterstreicht die Bedeutung von Vorsicht und Aufmerksamkeit im Umgang mit digitalen Bedrohungen. Die Entwicklung des Black Basta Busters ist ein Schritt in die richtige Richtung, um Ransomware-Opfern zu helfen und das Bewusstsein für Cybersicherheit zu stärken.
Mit dem Black Basta Buster haben die Opfer von Black Basta die Möglichkeit, zumindest einen Teil ihrer wertvollen Daten wiederherzustellen. Es ist jedoch wichtig zu betonen, dass der Kampf gegen Ransomware noch nicht vorbei ist. Nutzer sollten daher weiterhin wachsam bleiben und die neuesten Sicherheitsmaßnahmen ergreifen, um sich vor solchen Angriffen zu schützen. Nur durch dieses aktive Vorgehen kann das anhaltende Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen erfolgreich bekämpft werden.