Die Sicherheitsforscher des renommierten Security Research Labs (SRLabs) haben zum Jahresende eine revolutionäre Entschlüsselungssoftware namens Black Basta Buster entwickelt. Mit dieser Software haben die Opfer der gefürchteten Ransomware Black Basta die Möglichkeit, einen Teil ihrer wertvollen Daten wiederherzustellen, ohne den geforderten Lösegeldforderungen nachzukommen. Dieser Erfolg ist ein bedeutender Fortschritt im Kampf gegen Ransomware.
Entschlüsselungssoftware für Black Basta Ransomware veröffentlicht
Durch einen Fehler im Verschlüsselungsalgorithmus von Black Basta konnten die Forscher von SRLabs den ChaCha-Keystream sichtbar machen. Dieser Keystream wird zur XOR-Verschlüsselung der Dateien verwendet. Um die Daten wiederherstellen zu können, ist der Klartext von 64 verschlüsselten Bytes erforderlich. Die Größe der Dateien spielt hierbei eine entscheidende Rolle und beeinflusst die Erfolgsaussichten der Wiederherstellung.
Die Methode des Black Basta Busters kann derzeit nur bei Dateien angewendet werden, die größer als 5000 Bytes sind. Es ist bedauerlich, dass kleinere Dateien nicht wiederhergestellt werden können. Wenn die Dateien jedoch eine Größe zwischen 5000 Bytes und 1 Gigabyte haben, besteht die Möglichkeit einer vollständigen Wiederherstellung. Bei Dateien über 1 Gigabyte gehen nur die ersten 5000 Bytes verloren, während der Rest der Datei unversehrt bleibt.
SRLabs hat eine Sammlung von Python-Skripten veröffentlicht, um den Opfern von Black Basta bei der Entschlüsselung ihrer Daten zu helfen. Diese Skripte bieten verschiedene Szenarien und Hilfestellungen für die Wiederherstellung der Daten. Zusätzlich steht das Skript „decryptauto.py“ zur Verfügung, das den Schlüssel automatisch abruft und zur Entschlüsselung verwendet. Es ist jedoch wichtig zu beachten, dass nur eine Datei gleichzeitig entschlüsselt werden kann. Für Ordner und größere Datenmengen wird empfohlen, ein Shell-Skript zu verwenden.
Bedauerlicherweise können nicht alle Opfer von Black Basta mithilfe des Black Basta Busters wieder Zugriff auf ihre Daten erlangen. Derzeit ist die Software nur mit Versionen kompatibel, die zwischen November 2022 und Mitte Dezember 2023 aktiv waren. Ältere Versionen, die die Dateiendung „.basta“ verwenden, können momentan nicht entschlüsselt werden. Darüber hinaus scheint der Decryptor auch bei der neuesten Version von Black Basta nicht mehr zu funktionieren, da die Malware-Entwickler den Programmierfehler behoben haben.
Mit dem Black Basta Buster haben die Opfer von Black Basta endlich die Chance, ihre wertvollen Daten wiederherzustellen. Obwohl es Einschränkungen gibt, wie die Nicht-Funktionalität bei älteren Versionen der Malware oder der neuesten Version, ist der Buster ein großer Schritt in die richtige Richtung. Dieser Erfolg zeigt, dass das Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen weitergeht und dass Nutzer stets wachsam sein sollten, um Angriffe zu vermeiden.
Der Black Basta Buster bietet den Opfern von Black Basta eine wirksame Möglichkeit, ihre wertvollen Daten wiederherzustellen. Allerdings ist es wichtig zu betonen, dass der Kampf gegen Ransomware noch nicht abgeschlossen ist. Nutzer sollten daher stets wachsam bleiben und die neuesten Sicherheitsmaßnahmen ergreifen, um sich vor solchen Angriffen zu schützen. Nur durch diese aktive Vorgehensweise kann das anhaltende Katz-und-Maus-Spiel zwischen Sicherheitsforschern und Cyberkriminellen erfolgreich bekämpft werden.