D2W_SaveFolder
D2W_SaveFolder(SF) - Dieses Programm ist eine von WannaCry verwaltete Ransomware. Damit können Sie den Inhalt jedes Ordners mithilfe der hybriden asynchronen Verschlüsselung verschlüsseln. Die Verschlüsselung erfolgt nach dem Prinzip einer Nistpuppe: Zuerst wird die Datei mit einem zufälligen Satz von Bytes (Sitzungsschlüssel) und dann mit einem öffentlichen Schlüssel verschlüsselt.
Anleitung zum Verschlüsseln von Dateien
-
Starten Sie SF, indem Sie das entsprechende Symbol im Dock auswählen
-
Generieren Sie Verschlüsselungsschlüssel (öffentlich und privat)
-
Gehen Sie zur Registerkarte Schlüsselgenerator
-
Wählen Sie einen Ordner zum Speichern von Schlüsseln aus, indem Sie auf die Schaltfläche Durchsuchen klicken
-
Schlüssellänge auswählen (empfohlen 4096 Bit)
-
Generieren
-
Im Informationsfenster erscheint eine Meldung über die erfolgreiche Schlüsselgenerierung
-
Verschlüsseln Sie den erforderlichen Ordner mit Dateien
-
Wählen Sie einen Ordner zum Verschlüsseln aus, indem Sie Durchsuchen drücken.
-
Wählen Sie den zu verschlüsselnden Schlüssel PUBLIC (reciever.pem) aus
-
Verschlüsselung starten
-
Im Informationsfenster erscheint eine Meldung über die erfolgreiche Verschlüsselung der Dateien
*Hinweis: Zu diesem Zeitpunkt sind Ihre Dateien verschlüsselt, niemand kann Ihre verschlüsselten Dateien öffnen. Sie können die öffentliche Datei (reciever.pem) auf Ihrem PC behalten, sie wird nur zur Verschlüsselung benötigt.
Anleitung zum Entschlüsseln von Dateien
-
Gehen Sie zur Registerkarte Entschlüsselung
-
Wählen Sie einen Ordner zur Entschlüsselung aus, indem Sie Durchsuchen drücken.
-
Wählen Sie den Entschlüsselungsschlüssel PRIVATE (private.pem)
-
Ausgewählten Ordner entschlüsseln
Im Informationsfenster erscheint eine Meldung über die erfolgreiche Entschlüsselung der Dateien
*AUFMERKSAMKEIT!! Wir empfehlen Ihnen, den privaten Schlüssel (private.pem) vom Hauptcomputer fernzuhalten. Er wird zum Entschlüsseln von Dateien benötigt. Wenn Sie ihn verlieren, gehen alle verschlüsselten Daten verloren.