Das Sicherheitsunternehmen CheckPoint hat in der vergangenen Woche eine detaillierte Beschreibung (PDF-Datei) veroeffentlicht, wie es Technikern des Unternehmens gelungen ist, durch das Erpressungs-Schadprogramm DirCrypt verschluesselte Dateien zum groessten Teil wiederherzustellen. Zwar sind die ersten 1024 Bytes einer entschluesselten Datei weiterhin verloren, beispielsweise im Falle von Microsoft Word-Dateien ist dies allerdings zweitrangig, da der Text erst hinter diesen 1024 Bytes in den Dateien gespeichert wird.
CheckPoint selbst stellt derzeit kein eigenes Tool zur Entschluesselung von durch DirCrypt verschluesselten Dateien zur Verfuegung, die Beschreibung ist aber sehr detailliert und leicht nachvollziehbar, so dass entsprechende Programme in Kuerze zu erwarten sind.
DirCrypt entschluesselt
-
- Moderator
- Beiträge: 7383
- Registriert: So 24. Aug 2014, 15:02
- Betriebssystem: Windows 8.1
- Virenscanner: GData
- Wohnort: Pinneberg