Experten knacken Erpressungs-Trojaner

Gratis-Hilfe-Tool ist da

Experten knacken Erpressungs-Trojaner

Wie berichtet, stehen private Computernutzer und Unternehmen derzeit im Kreuzfeuer von Ransomware-Programmen (Verschlüsselungssoftware). Zuletzt sorgte vor allem der Erpressungs-Trojaner CryptXXX für viel Ärger unter den Nutzern. Das fiese Schadprogramm attackiert Windows-Geräte, sperrt Dateien und stiehlt persönliche Daten und Bitcoins. Laut den Cyberkriminellen werden die Daten nur gegen die Zahlung eines Lösegeldes (in Bitcoins) in der Höhe von mehr als 400 Euro wieder hergestellt. Doch nun können Betroffene aufatmen.

Detaillierte Analyse
Die Sicherheitsexperten von Kaspersky Lab gaben am 27. April bekannt, CryptXXX geknackt zu haben. Doch nicht nur das - die Software-Firma stellt ab sofort auch ein kostenloses Entschlüsselungstool – inklusive einer deutschsprachigen Anleitung – zur Verfügung, mit dessen Hilfe Opfer der Ransomware CryptXXX ihre verschlüsselten Dateien wieder herstellen können. Um das zu schaffen haben die Kaspersky-Experten den Trojaner komplett analysiert. Dabei kam heraus, dass der CryptXXX über Spam-Mails verbreitet wird, die einen infizierten Anhang oder einen Link auf eine kompromittierte Seite enthalten. Der Schädling wird über Webseiten verbreitet, die mit dem Angler Exploit Kit ausgestattet sind. Kurz nach der Installation verschlüsselt der Trojaner Dateien auf dem infizierten System und fügt dem Dateinamen die Endung „.crypt“ hinzu. Opfer werden im Anschluss darüber informiert, dass ihre Dateien mit Hilfe des starken Verschlüsselungsalgorithmus RSA-4096 verschlüsselt wurden und nur gegen ein Lösegeld wieder hergestellt werden können.

>>>Nachlesen: Neuer Erpressungs-Trojaner im Umlauf

Hacker machten Falchangabe
Von CryptXXX sind derzeit über 50 Schädlingsfamilien im Umlauf. Es gibt keinen allgemeinen Algorithmus, mit dem man allen Vertretern dieser Gattung begegnen kann. Jedenfalls stellte sich heraus, dass die Aussage der Angreifer einer durchgeführten RSA-4096-Verschlüsselung sich als falsch erwies. Kaspersky Lab konnte daher ein Entschlüsselungstool entwickeln, das ab sofort verfügbar ist (den Link finden Sie unten).

Tool stellt Daten ohne Lösegeld wieder her
Laut den Profis können Opfer mit dem Tool sicher gehen, dass ihre Dateien im Falle einer CryptXXX Infektion wieder hergestellt werden können, ohne das Lösegeld zahlen zu müssen. Einzige Voraussetzung: Für die Entschlüsselung einer betroffenen Datei benötigt Kaspersky Lab mindestens eine von CryptXXX betroffene Originaldatei (vor der Verschlüsselung).

Externer Link
Hier kommen Sie zum Kaspersky-Entschlüsselungstool

Diesen Artikel teilen:

Posten Sie Ihre Meinung

Kommentare ausblenden

Anzeigen

Werbung

Jetzt Live
Diese Videos könnten Sie auch interessieren
Wiederholen
Jetzt NEU

oe24.TV im Livestream: 24 Stunden News!

Live auf oe24.TV 1 / 9

Top Gelesen 1 / 5

  Diese Website verwendet Cookies. Durch die Verwendung dieser Website stimmen Sie dem damit verbundenen Einsatz von Cookies zu.

Es gibt neue Nachrichten
auf oe24.at
Jetzt Startseite laden
Abbrechen