Opfern der CrySiS-Ransomware kann jetzt geholfen werden

wp_rakhni_nOpfer, deren Dateien auf dem Computer von der Ransomware CrySiS verschlüsselt worden sind, können jetzt aufatmen.

Laut einem Beitrag der Experten von bleepingcomputer.com wurde ein Thread in deren Forum erstellt, worin das Foren-Mitglied namens crss7777 eine Verlinkung zu Pastebin veröffentlichte, die die Masterschlüssel und deren Handhabung für die CrySiS-Ransomware beinhaltete.

Kurzum konnten die Experten von Kaspersky-Labs bereits diese Schlüssel aufbereiten und in ihrem RakhniDecryptor-Tool integrieren und zum Download bereitstellen. Opfern der Ransomware CrySiS ist es somit möglich die verschlüsselten Dateien kostenfrei wiederherzustellen.

bildschirmfoto-2016-11-15-um-13-50-40

bleepingcomputer.com/forums/ Mitglied crss7777

So verwenden Sie den RakhniDecryptor-Tool von Kaspersky

Erkennen können Sie die verschlüsselten Dateien wenn diese in dem Format [filename] .id- [id]. [Email_address] .xtbl (test.jpg.id-ABADG125.alex-king@india.com.xtbl) vorliegen. Sollten Sie nicht Ihre verschlüsselten Dateien einordnen können, dann lesen Sie hier>> weiter.

Um die Dateien zu entschlüsseln, laden Sie den RakhniDecryptor herunter. Nachdem Sie die rakhnidecryptor.zip heruntergeladen haben, sollten Sie das Zip-Archiv entpacken und die RakhniDecryptor.exe starten. Das Programm startet mit diesem Hauptbild.

bildschirmfoto-2016-11-15-um-14-06-26

Bevor Sie den eigentlichen Scan starten, überprüfen Sie über den Link “About” unten rechts , ob auch die richtige Version 1.17.8.0 vorliegt. Wenn Sie die richtige Version verwenden, klicken Sie auf “Start Scan” und navigieren zu einem Ordner, der mit CrySiS verschlüsselte Dateien enthält. Wählen Sie nur eine verschlüsselte Datei aus, andere Dateien kann das Tool nicht verarbeiten.

bildschirmfoto-2016-11-15-um-14-11-39

Wenn Sie eine verschlüsselte Datei ausgewählt haben, klicken Sie auf die Schaltfläche Öffnen (Open). Jetzt scannt der RakhniDecryptor den gesamten Computer nach verschlüsselten Dateien und versucht diese wiederherzustellen.

bildschirmfoto-2016-11-15-um-14-16-20

Dieser Vorgang kann sehr lange dauern, also bitte seien Sie geduldig, während der Scanner Ihren Computer überprüft und die verschlüsselten Dateien wiederherstellt. Wenn der Decryptor fertig ist, erscheint eine Liste mit den Dateien, die von RakhniDecryptor wiederhergestellt wurden. Sie können nun den RakhniDecryptor schließen und wieder auf Ihre Dateien zugreifen!

Bilder: bleepingcomputer.com