Die Sicherheitsforscher des renommierten Security Research Labs (SRLabs) haben zum Jahresende eine wegweisende Entschlüsselungssoftware namens Black Basta Buster entwickelt, um den Opfern der gefürchteten Ransomware Black Basta zu helfen. Mit dieser Software ist es den Betroffenen möglich, zumindest einen Teil ihrer wertvollen Daten wiederherzustellen, ohne den geforderten Lösegeldforderungen nachgeben zu müssen. Dieser Erfolg im Kampf gegen Ransomware bringt den Betroffenen neue Hoffnung.
SRLabs entwickelt bahnbrechende Entschlüsselungssoftware für Black Basta Opfer
Die Sicherheitsforscher von SRLabs haben einen Fehler im Verschlüsselungsalgorithmus von Black Basta entdeckt und genutzt, um den sichtbaren ChaCha-Keystream zu extrahieren. Dieser Keystream wird verwendet, um die Dateien mittels XOR-Verschlüsselung zu schützen. Um die Daten erfolgreich wiederherstellen zu können, sind mindestens 64 Bytes des Klartexts erforderlich. Die Größe der Dateien spielt eine entscheidende Rolle bei der Wiederherstellung.
Eine Wiederherstellung mit dem Black Basta Buster ist nur bei Dateien möglich, die größer als 5000 Bytes sind. Leider können kleinere Dateien nicht wiederhergestellt werden. Bei Dateien mit einer Größe zwischen 5000 Bytes und 1 Gigabyte besteht jedoch die Möglichkeit einer vollständigen Wiederherstellung. Dateien über 1 Gigabyte verlieren lediglich die ersten 5000 Bytes, während der Rest der Datei intakt bleibt.
Die Sicherheitsforscher von SRLabs haben eine Sammlung von Python-Skripten entwickelt, um den Opfern von Black Basta bei der Entschlüsselung ihrer Daten zu helfen. Diese Skripte bieten verschiedene Szenarien und Hilfestellungen für die Wiederherstellung der wertvollen Informationen. Darüber hinaus kann das Skript „decryptauto.py“ verwendet werden, um den Schlüssel automatisch abzurufen und die Daten zu entschlüsseln. Es ist jedoch zu beachten, dass nur eine Datei auf einmal entschlüsselt werden kann. Für größere Datenmengen wird empfohlen, ein Shell-Skript zu verwenden.
Es tut uns leid, dass nicht alle Opfer von Black Basta ihre Daten mithilfe des Black Basta Busters wiederherstellen können. Derzeit ist die Software nur mit Versionen kompatibel, die seit November 2022 bis Mitte Dezember 2023 aktiv waren. Ältere Versionen der Malware mit der Dateiendung „.basta“ können gegenwärtig nicht entschlüsselt werden. Zudem scheint der Decryptor auch bei der neuesten Version von Black Basta nicht mehr zu funktionieren, da die Malware-Entwickler den Programmierfehler behoben haben.
Der Black Basta Buster ermöglicht betroffenen Opfern von Black Basta die Wiederherstellung ihrer Daten, trotz einiger Einschränkungen. Dieser Erfolg zeigt das anhaltende Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen und betont die Bedeutung von Vorsicht und Achtsamkeit bei der Vermeidung von Angriffen. Die Entwicklung des Black Basta Busters ist ein wichtiger Meilenstein im Kampf gegen Ransomware und trägt dazu bei, das Bewusstsein für Cybersicherheit zu stärken.
Dank des Black Basta Busters können die Opfer von Black Basta zumindest einen Teil ihrer wertvollen Daten wiederherstellen. Es ist jedoch wichtig zu verstehen, dass der Kampf gegen Ransomware noch nicht gewonnen ist. Nutzer sollten daher weiterhin achtsam sein und die neuesten Sicherheitsmaßnahmen ergreifen, um sich vor solchen Angriffen zu schützen. Nur durch diese proaktive Herangehensweise kann das andauernde Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen erfolgreich bekämpft werden.
