Alles zu oe24VIP
 Click&Win Coins
Click&Win
Startseite E-Paper Tageszeitung ÖSTERREICH
Ticker Astro Auto Business Buzz24 Chronik Cooking Coronavirus Digital E-Paper FELLNER! LIVE Games Gesund&Fit Gewinnspiele Jobs LIVE&STYLE Nachhaltiges Österreich Madonna News Newsletter oe24VIP Österreich Politik Rabatte Reiselust Sport Stars Videos Welt Wetter Sonderthema
Glücksmomente Nachhaltiges Österreich XXXLutz Unsere Tiere Admiral Sportwetten
oe24
LOGIN
oe24 Login
Login
E-Paper Tageszeitung ÖSTERREICH
E-Paper Tageszeitung ÖSTERREICH
Sonderthema:
  1. oe24.at
  2. Digital
  3. Software
Experten knacken Erpressungs-Trojaner
© EXPA (Montage)

Gratis-Hilfe-Tool ist da

Experten knacken Erpressungs-Trojaner

27.04.16, 16:09
Teilen

Nun kommen Opfer ohne Lösegeldzahlung an die verschlüsselten Daten.

Wie berichtet, stehen private Computernutzer und Unternehmen derzeit im Kreuzfeuer von Ransomware-Programmen (Verschlüsselungssoftware). Zuletzt sorgte vor allem der Erpressungs-Trojaner CryptXXX für viel Ärger unter den Nutzern. Das fiese Schadprogramm attackiert Windows-Geräte, sperrt Dateien und stiehlt persönliche Daten und Bitcoins. Laut den Cyberkriminellen werden die Daten nur gegen die Zahlung eines Lösegeldes (in Bitcoins) in der Höhe von mehr als 400 Euro wieder hergestellt. Doch nun können Betroffene aufatmen.

Detaillierte Analyse
Die Sicherheitsexperten von Kaspersky Lab gaben am 27. April bekannt, CryptXXX geknackt zu haben. Doch nicht nur das - die Software-Firma stellt ab sofort auch ein kostenloses Entschlüsselungstool – inklusive einer deutschsprachigen Anleitung – zur Verfügung, mit dessen Hilfe Opfer der Ransomware CryptXXX ihre verschlüsselten Dateien wieder herstellen können. Um das zu schaffen haben die Kaspersky-Experten den Trojaner komplett analysiert. Dabei kam heraus, dass der CryptXXX über Spam-Mails verbreitet wird, die einen infizierten Anhang oder einen Link auf eine kompromittierte Seite enthalten. Der Schädling wird über Webseiten verbreitet, die mit dem Angler Exploit Kit ausgestattet sind. Kurz nach der Installation verschlüsselt der Trojaner Dateien auf dem infizierten System und fügt dem Dateinamen die Endung „.crypt“ hinzu. Opfer werden im Anschluss darüber informiert, dass ihre Dateien mit Hilfe des starken Verschlüsselungsalgorithmus RSA-4096 verschlüsselt wurden und nur gegen ein Lösegeld wieder hergestellt werden können.

>>>Nachlesen: Neuer Erpressungs-Trojaner im Umlauf

Hacker machten Falchangabe
Von CryptXXX sind derzeit über 50 Schädlingsfamilien im Umlauf. Es gibt keinen allgemeinen Algorithmus, mit dem man allen Vertretern dieser Gattung begegnen kann. Jedenfalls stellte sich heraus, dass die Aussage der Angreifer einer durchgeführten RSA-4096-Verschlüsselung sich als falsch erwies. Kaspersky Lab konnte daher ein Entschlüsselungstool entwickeln, das ab sofort verfügbar ist (den Link finden Sie unten).

Lesen Sie auch

Tool stellt Daten ohne Lösegeld wieder her
Laut den Profis können Opfer mit dem Tool sicher gehen, dass ihre Dateien im Falle einer CryptXXX Infektion wieder hergestellt werden können, ohne das Lösegeld zahlen zu müssen. Einzige Voraussetzung: Für die Entschlüsselung einer betroffenen Datei benötigt Kaspersky Lab mindestens eine von CryptXXX betroffene Originaldatei (vor der Verschlüsselung).

Externer Link
Hier kommen Sie zum Kaspersky-Entschlüsselungstool

Fehler im Artikel gefunden? Jetzt melden.

Die Top-Stories vom oe24 E-Paper

oe24 entdecken