Emsisoft veröffentlicht kostenlosen Decrypter für BigBobRoss-Ransomware

  • 24. März 2019
  • 3 min Lesezeit
Emsisoft releases a free decrypter for BigBobRoss Ransomware


Unser Forschungsteam hat eine neue Ransomware-Kampagne mit dem Spitznamen BigBobRoss entdeckt, die es auf Anwender von Comcast Business abgesehen hat. Zum Glück konnten unsere Sicherheitsexperten eine Schwachstelle im Code der Ransomware ausmachen, über die sich die verschlüsselten Dateien auch ohne Lösegeldzahlung wieder entschlüsseln lassen.

Update: Der BigBobRoss-Decrypter wurde nun für die Endung „.encryptedALL“ aktualisiert.

Emsisoft-Decrypter für BigBobRoss

Zahlen Sie niemals das Lösegeld.

Technischen Daten

BigBobRoss ist eine in C++ mit QT geschriebene Ransomware. Sie setzt zum Verschlüsseln der Dateien auf AES-128 im ECB-Modus und hängt dann die Endung „.obfuscated“ an. In einigen Versionen wird dem Dateinamen auch eine Opfer-ID vorangestellt. In der Lösegeldforderung „Read Me.txt“ soll sich das Opfer dann an „[email protected]“ wenden.

Die Lösegeldforderung enthält folgenden Text (übersetzt aus dem Englischen):

Hallo, lieber Freund!
=================================================
1- [Alle deine Dateien wurden VERSCHLÜSSELT!]
Deine Dateien sind NICHT beschädigt! Deine Dateien wurden nur geändert.
Die einzige Möglichkeit, um deine Dateien zu entschlüsseln, ist der Empfang des Entschlüsselungsprogramms.
Deine Dateien können nicht ohne das spezielle Programm entschlüsselt werden, dass wir für deinen Computer erstellen.
=================================================
2- [ WIE BEKOMMST DU DEINE DATEIEN ZURÜCK? ]
Um das Entschlüsselungsprogramm zu erhalten, schreibe uns eine E-Mail an „[email protected]
und sage uns deine einzigartige ID.
=================================================
3- [ KOSTENLOSE ENTSCHLÜSSELUNG! ]
Kostenlose Entschlüsselung als Garantie.
Wir garantieren den Empfang des Entschlüsselungsprogramms nach Empfang der Zahlung.
Um uns zu glauben, kannst du uns 1 Datei schicken, die kleiner als 1 MB sein muss, und wir entschlüsseln sie kostenlos.
Die Datei darf dir nicht wichtig sein! Datenbanken, Sicherungen, große Excel-Datenblätter usw.
=================================================
4- [ Anleitung ]
Der einfachste Weg zum Kauf von Bitcoins ist die LocalBitcoins-Seite. Du musst dich registrieren, klicke auf „Bitcoins kaufen“
und wähle den Verkäufer nach Zahlungsart und Preis.
https://localbitcoins.com/buy_bitcoins
=================================================
VORSICHT!
Bitte ändere nicht den Namen der Dateien oder die Dateiendungen, wenn dir die Dateien wichtig sind!
Deine einzigartige ID : [ID]

Zur Verwendung des Decrypters benötigen Sie eine der Lösegeldforderungen, die von der Malware hinterlassen wurden.

Anleitung zum Emsisoft-Decrypter für BigBobRoss

  1. Laden Sie sich den Emsisoft-Decrypter für BigBobRoss herunter.
  2. Führen Sie die ausführbare Datei aus und bestätigen Sie die Lizenzvereinbarung, wenn Sie dazu aufgefordert werden.
  3. Klicken Sie auf „Browse“ und wählen Sie die Datei der Lösegeldforderung auf Ihrem Computer aus. (Für diese Ransomware ist keine Brute-Force-Entschlüsselung erforderlich.)
  4. Klicken Sie auf „Start“, um mit der Entschlüsselung Ihrer Dateien zu beginnen. Bitte beachten Sie, dass dies einige Zeit dauern kann.
  5. Fertig!

 

Übersetzung: Doreen Schäfer

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel

Newsletter

Malware kennt keine Pausen. Bleiben Sie immer über die neuesten Bedrohungen auf dem Laufenden.

Emsisoft > Blog > Malware-Labor > Decryptor > Emsisoft veröffentlicht kostenlosen Decrypter für BigBobRoss-Ransomware