Kürzlich haben wir über die Mac Ransomware EvilQuest berichtet, der Verschlüsselungstrojaner hat es auf eure persönliche Daten abgesehen und gibt diese erst nach Bezahlung eines Lösegelds wieder frei. Mittlerweile existiert jedoch auch ein kostenfreies Entschlüsselungstool der Sicherheitsfirma SentinelOne, damit können betroffene Dateien auch ohne Kryptogeldzahlung wiederhergestellt werden.

Das Tool wird von dem Unternehmen auf GitHub bereitgestellt und kann wie gesagt kostenfrei heruntergeladen werden. Der Decrypter funktioniert auf Kommandozeilenbasis und verfügt über keine grafische Benutzeroberfläche.

-> Hier gehts zur entsprechenden Github Seite

Die Bedienung ist relativ einfach und die Entschlüsselung erfolgt durch folgenden Befehl:

evilquest-decryptor <input-encrypted-file> <output-decrypted-file>

Statt <input-encrypted-file> muss hier natürlich der Dateipfad zur betroffenen Datei angegeben werden. Unter <output-decrypted-file> muss der Dateipfad zum Ausgabeverzeichnis eingetippt werden. Danach sollte die Datei wieder erfolgreich entschlüsselt sein, Apple hat zudem auch seinen eigenen Schutz verbessert und erkennt nun die EvilQuest Ransomware vor der Installation.

Übrigens: Solltet ihr von der EvilQuest Ransomware betroffen gewesen sein, so setzt anschließend bitte euer System komplett neu auf. Es könnte sonst sein, dass weiterhin private Daten zu den Angreifern übermittelt werden.