Avast stellt Software zur Entschlüsselung für Ransomware Akira bereit

Cybersecurity-Spezialist Avast hat ein kostenloses Entschlüsselungsprogramm für die Ransomware Akira veröffentlicht. Seit der Entdeckung von Akira im Frühling 2023 wurden laut "Bleepingcomputer" bereits internationale Firmen in unterschiedlichen Branchen Opfer der Ransomware. Seit Juni 2023 sollen die Betreiber von Akira auch eine Linux-Variante ihres Verschlüsselungsprogramms einsetzen. Damit hätten sie virtuelle VMware-ESXi-Maschinen angegriffen, was die Anfälligkeit für die Angriffe erhöht habe.  

Avast hat das Verschlüsselungsschema von Akira untersucht. Die Malware verwende einen von CryptGenRandom generierten symmetrischen Schlüssel. Dieser werde dann mit einem gebündelten RSA-4096-Public-Key verschlüsselt und an das Dateiende angehängt. 

Das Security-Unternehmen erkläre nicht im Detail, wie es den Code von Akira geknackt habe. "Bleepingcomputer" vermutet, dass Avast die partielle Dateiverschlüsselung der Ransomware ausgenutzt hat. Auf Windows verschlüssele Akira die Daten nämlich nur teilweise, um den Prozess zu beschleunigen. 

Dateien selbst entschlüsseln statt Lösegeld zahlen

Avast stellt zwei Versionen seiner Entschlüsselungssoftware bereit: eine 64-Bit- und eine 32-Bit-Version. Die Sicherheitsexperten raten zur Installation der 64-Bit-Version, weil das Passwort-Knacken viel Systemspeicher erfordere. Avast stellt die Versionen und Anwendungshinweise hier zur Verfügung. 

Auch der Bundesrat bleibt nicht von Hackerangriffen verschont. Welche Konsequenzen der Bundesrat nach dem Xplain-Hack zieht, lesen Sie hier. 

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien