Ransomware PowerWare – kostenloser Decrypter!

wp_powerwareDie Experten von Palo Alto haben es geschafft eine Variante der sogenannten PoshCoder Ransomware zu knacken. Dabei gehen die Kriminellen raffiniert vor und machen Ihren Opfer weiss, dass der Rechner mit der gefährlich berüchtigten Malware Locky befallen ist.

So ahmt die Ransomware PowerWare den berüchtigten Verschlüsselungs-Trojaner Locky nach. Wie Locky hat es auch der PowerCoder auf eine Vielzahl von verschiedenen Dateien abgesehen und erweitert die Endung der verschlüsselten Dateien durch “.locky”. Sogar der Erpresserbrief und das Bezahlsystem wurde von der Ransomware Locky kopiert und übernommen.

Für die Freigabe des Systems, sowie der Wiederstellung der verschlüsselten Dateien verlangen die Kriminellen ein Lösegeld von ca. 500 USD in Form der Internetwährung Bitcoins.

Bildschirmfoto 2016-07-25 um 10.27.00

Bild: paloaltonetworks.com – Erpresserbrief

Verschiedene Varianten der PoshCoder sind bereits seit 2014 im Umlauf, wobei PowerWare einer neueren Generation angehört. PoshCoder sind bekannt als Identitätswechsel zu Cryptowall und TeslaCrypt, welche als führende Ransomware-Trojaner ihrer Zeit angesehen werden. Hierbei wird die Infektion über infizierte Makroinhalte bei Office-Dokumenten verwendet, um über legitime Windows-Prozesse vorbei an den Sicherheitssystemen auf die Systeme zu gelangen. Im Vergleich zur Locky-Ransomware verwendet PowerWare eine AES-128-Verschlüsselung, verschlüsselt aber nur die ersten 2048 Bytes der Dateien und verwendet einen statischen, hartcodierten Masterschlüssel für die Entschlüsselung.

Bildschirmfoto 2016-07-25 um 11.04.56

Bild: paloaltonetworks.com – Liste der Dateienerweiterungen

Die Ransomware PowerWare wurde bereits geknackt – Vertrauen Sie niemals den Versprechungen, denn Kriminelle wollen nur Ihr Geld. Wir von Botfrei schließen uns der Meinung des BSI, dem BKA und Polizeibehörden an und raten dringend davon ab, Lösegeld an die Cyberkriminellen zu bezahlen!

PowerWare wurde von den Experten von Palo Alto analysiert und sie konnte erfolgreich einen Decrypter für die Wiederherstellung bereitstellen. Leider dürfte der Decrypter für viele normale Anwender verwehrt bleiben, da dieser in der Scriptsprache Python geschrieben wurde.

Den PowerWare-Decrypter können Sie hier herunterladen>>

Brauchen Sie dazu Hilfe? Das Botfrei-Team bietet ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers. 

Drauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich im Forum anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Maßnahmen die Sie jetzt treffen können, bevor Ransomware den Rechner infiziert.blind

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu Clonezilla an, oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem sie das System immerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sienichtaufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  6. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  7. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac
  8. Verhaltensbasierter Antiviren-Schutz wie der Malwarebytes Anti-RansomEmsisoft Anti-Malware und HitmanPro.Alert von Surfright bieten einen starken Schutz gegen aktuelle und künftige Bedrohungen von Ransomware.

Können Sie Ihre verschlüsselten Dateien nicht einordnen, lesen sie hier>>