Die Sicherheitsforscher des renommierten Security Research Labs (SRLabs) haben eine wegweisende Entschlüsselungssoftware namens Black Basta Buster entwickelt, die allen Opfern der gefürchteten Ransomware Black Basta Hoffnung gibt. Mit dieser Software können die Betroffenen zumindest einen Teil ihrer wertvollen Daten wiederherstellen, ohne den geforderten Lösegeldforderungen nachgeben zu müssen. Dieser Erfolg markiert einen wichtigen Meilenstein im Kampf gegen Ransomware.
SRLabs-Forscher entdecken Schwachstelle in Black Basta Verschlüsselung
Die Sicherheitsforscher von SRLabs haben einen Fehler im Verschlüsselungsalgorithmus von Black Basta genutzt, um den ChaCha-Keystream, der zur Verschlüsselung der Dateien verwendet wird, sichtbar zu machen. Um die Daten wiederherstellen zu können, wird der Klartext von 64 verschlüsselten Bytes benötigt. Die Größe der Dateien spielt eine entscheidende Rolle für die Möglichkeit der Wiederherstellung.
Eine erfolgreiche Wiederherstellung mit dem Black Basta Buster ist derzeit nur bei Dateien möglich, die größer als 5000 Bytes sind. Die Methode kann leider nicht bei kleineren Dateien angewendet werden. Bei Dateien mit einer Größe zwischen 5000 Bytes und 1 Gigabyte besteht jedoch die Möglichkeit einer vollständigen Wiederherstellung. Für Dateien über 1 Gigabyte gehen lediglich die ersten 5000 Bytes verloren, während der Rest der Datei erhalten bleibt.
Die Sicherheitsforscher von SRLabs haben den Opfern von Black Basta eine umfangreiche Sammlung von Python-Skripten bereitgestellt, um ihnen bei der Entschlüsselung ihrer Daten zu helfen. Diese Skripte bieten verschiedene Szenarien und Hilfestellungen für die Wiederherstellung der Dateien. Darüber hinaus kann das Skript „decryptauto.py“ verwendet werden, um den Schlüssel automatisch abzurufen und die Dateien zu entschlüsseln. Es ist jedoch wichtig zu beachten, dass nur eine Datei gleichzeitig entschlüsselt werden kann. Für die Entschlüsselung von Ordnern und größeren Datenmengen wird empfohlen, ein Shell-Skript zu verwenden.
Leider können nicht alle Opfer von Black Basta ihre Daten mithilfe des Black Basta Busters wiederherstellen. Die Software ist derzeit nur mit Versionen kompatibel, die zwischen November 2022 und Mitte Dezember 2023 aktiv waren. Ältere Versionen mit der Dateiendung „.basta“ können momentan nicht entschlüsselt werden. Zusätzlich scheint der Decryptor auch bei der neuesten Version von Black Basta nicht mehr zu funktionieren, da die Malware-Entwickler den Programmierfehler behoben haben.
Der Black Basta Buster ermöglicht den betroffenen Opfern von Black Basta die Wiederherstellung ihrer Daten, trotz einiger Einschränkungen. Dieser Erfolg unterstreicht die fortlaufende Konfrontation zwischen Sicherheitsforschern und Cyberkriminellen. Nutzer sollten daher immer vorsichtig sein, um ihre Angriffsfläche zu minimieren. Die Entwicklung des Black Basta Busters ist ein wichtiger Schritt, um Ransomware-Opfern zu helfen und das Bewusstsein für Cybersicherheit zu stärken.
Dank des Black Basta Busters haben die Opfer von Black Basta die Möglichkeit, ihre wertvollen Daten wiederherzustellen. Dennoch ist es wichtig zu bedenken, dass der Kampf gegen Ransomware noch nicht abgeschlossen ist. Nutzer sollten daher weiterhin wachsam sein und die neuesten Sicherheitsmaßnahmen ergreifen, um sich vor solchen Angriffen zu schützen. Nur so kann das anhaltende Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen erfolgreich bekämpft werden.