2193728

Gratis-Tool erhältlich: Ransomware CryptXXX geknackt

28.04.2016 | 13:16 Uhr |

Kaspersky Lab hat die Verschlüsselung einer Familie aus Erpresserschädlingen geknackt und bietet den Opfern ein kostenloses Programm zur Entschlüsselung ihrer Dateien an.

Erpresserische Malware (Ransomware) verschlüsselt Dateien auf dem infizierten Rechner und fordert dann ein Lösegeld von den Opfern. Traurige Berühmtheit hat jüngst das Erpresser-Tool Locky erlangt. Wer durch einen Schädling aus der Rannoh-Familie oder CryptXXX erpresst wird, kann seine Dateien nun durch ein Gratis-Tool zurück erhalten, das Kaspersky Lab entwickelt hat. Voraussetzung ist allerdings, dass zumindest für eine der verschlüsselten Dateien noch die ursprüngliche, unverschlüsselte Version vorhanden ist.

CryptXXX ist ein Schädling, der erst im April entdeckt worden ist. Er wird über Web-Seiten verbreitet, die mit dem Exploit-Kit Angler präpariert sind. CryptXXX wartet nach der Infektion des Rechners einige Zeit, bis er mit dem Verschlüsseln der Dateien beginnt. So wird es schwieriger nachzuvollziehen, wie man sich die Ransomware eingefangen hat. Der Schädling fordert 500 US-Dollar in Bitcoins als Lösegeld und stiehlt zudem auf dem PC gespeicherte Bitcoins sowie weitere Daten wie etwa Passwörter.

Die Ransomware-Spezialisten bei Kaspersky Lab haben ein Entschlüsselungsprogramm, das zunächst für Opfer der Rannoh-Familie entwickelt wurde, so erweitert, dass es auch Dateien entschlüsseln kann, die durch CryptXXX in Geiselhaft genommen worden sind. Dazu benötigt RannohDecryptor jedoch die unverschlüsselte Version zumindest einer der betroffenen Dateien, etwa aus einem Backup. Damit kann das Tool den Schlüssel für die verschlüsselte Datei ableiten Je größer diese Datei ist, desto besser sind die Erfolgschancen. RannohDecryptor durchsucht dann die Festplatte nach Dateien mit der Endung „.crypt“, um sie zu entschlüsseln.

Statt auf ein solches Entschlüsselungsprogramm zu hoffen wäre es allerdings besser, wenn Sie durch regelmäßige Backups Ihrer Dateien auf einen solchen Ernstfall vorbereitet wären. Sichern Sie alles, was Ihnen wichtig ist, auf einem externen Speichermedium wie einer USB-Festplatte. Dieses Backup-Medium sollte jedoch nicht ständig an den Rechner angeschlossen sein, sondern nur für das Backup eingeschaltet werden. Etliche Erpresserschädlinge verschlüsseln auch Dateien auf Netzwerkfreigaben und externen Medien. Zudem sollten Sie regelmäßig Sicherheits-Updates für Ihre Software (Betriebssystem, Browser und dessen Plug-ins wie Flash Player ) einspielen und ein Antivirusprogramm installieren.

Download des Entschlüsselungsprogramms RannohDecryptor und deutsche Anleitung


0 Kommentare zu diesem Artikel
2193728