Die russischen Sicherheitsspezialisten von Kaspersky haben eine neue Version des Gratis-Tools Ransomware Decryptor veröffentlicht. Die wichtigste Neuerung: Das Tool ist nun in der Lage, die durch die Ransomware CoinVault oder Bitcryptor verschlüsselten Dateien wieder zu entschlüsseln. Immer wieder werden Anwender Opfer dieser Erpresserviren (Ransomware). Bei einer Attacke verschlüsseln die beiden Schädlinge Nutzer-Dateien und fordern zur Zahlung eines “Lösegelds” auf.
Kaspersky Lab half der niederländischen Polizei bei ihren Ermittlungen gegen die Hintermänner der Ransomware Kampagnen CoinVault und Bitcryptor. Durch die Zusammenarbeit gelangten die Sicherheitsexperten an die Schlüssel, die die Schädlinge für die Entschlüsselung der entführten Dateien verwenden.”Wir sehen den Fall als abgeschlossen an. Die Ransomware-Macher wurden verhaften und alle existierenden Schlüssel wurden unserer Datenbank hinzugefügt”, so Kaspersky.
Die beiden Erpresserviren legen beim Verschlüsseln eines Dokuments die Datei filelist.cvlst an. Diese Datei benötigt das Kaspersky-Tool zum Entschlüsseln des Dokuments. Sollte die Datei nicht existieren, dann müssen alle von den Schädlingen verschlüsselte Dateien in einen Ordner kopiert werden. Das Kaspersky-Tool versucht dann alle Dokumente wieder zu entschlüsseln und verwendet dabei alle bekannten Schlüssel.
Lesetipp: So schützen Sie sich vor Erpresserviren
Autor: Panagiotis Kolokythas, Chefredakteur
Panagiotis "Takis" Kolokythas schreibt seit über 20 Jahren News, Ratgeber und Tipps zu fast allen IT-Themen.