Erpresser-Schadsoftware - Bitcryptor und Coinvault können komplett entschlüsselt werden

Verschiedene Arten von Schadsoftware verschlüsseln Daten auf dem PC und fordern dann ein Lösegeld für die Entschlüsselung. Zwei Versionen können nun aber komplett unschädlich gemacht werden.

von Georg Wieselsberger,
03.11.2015 11:37 Uhr

Ransomware ist laut FBI teilweise so gut gemacht, dass die Behörde zur Zahlung des Lösegelds rät.Ransomware ist laut FBI teilweise so gut gemacht, dass die Behörde zur Zahlung des Lösegelds rät.

Update: Während das FBI wie gemeldet dazu rät, einfach das Lösegeld zu bezahlen, falls Schadsoftware die eigenen Daten verschlüsselt, haben die Sicherheitsexperten bei Kaspersky für manche Betroffene eine wesentlich bessere Nachricht. Die kostenlose Software Ransomware Decryptor kann nun alle durch die beiden Trojaner Bitcryptor und Coinvault verschlüsselten Daten wieder herstellen.

Anscheinend ist der Hintergrund die Verhaftung zweier Niederländer Mitte September 2015, die wohl die Autoren der beiden Varianten der Erpresser-Software waren. Danach erhielten die Experten den Zugriff auf alle Schlüssel von Bitcryptor und Coinvault und konnten diese daher in ihr Tool einbauen.

»Wir halten den Fall nun für abgeschlossen. Die Autoren der Erpresser-Software wurden verhaftet und alle existierenden Schlüssel zu unserer Datenbank hinzugefügt«, so die Mitteilung von Kaspersky auf der Webseite, auf der das Tools kostenlos heruntergeladen werden kann.

Quelle: Ransomware Decryptor

Originalmeldung: In den letzten Jahren wird immer mehr Schadsoftware verbreitet, die wichtige Daten auf dem befallenen System komplex verschlüsselt und so dem Zugriff des Besitzers entzieht. Dieser wird dann darauf hingewiesen, dass er einen Code für die Entschlüsselung erhalten kann, wenn er eine bestimmte Summe innerhalb einer meist recht kurzen Frist bezahlt. Auch Spieler und deren Systeme sind ein Ziel der Angreifer, wie wir in unserem Artikel über die Schadsoftware Teslacrypt 2.0 bereits berichteten.

Auf dem Cyber Security Summit 2015 war diese sogenannte Ransomware ein Thema. Dort hatte der Assistant Special Agent des FBI, Joseph Bonavolonta, der in Boston das Cyber- und Counterintelligence-Programm leitet, allerdings einen eher unerwarteten Rat für die Anwesenden. »Die Ransomware ist so gut, dass wir, um ehrlich zu sein, den Leuten oft dazu raten, einfach das Lösegeld zu bezahlen«, so Bonavolonta.

Eigentlich können sich vor allem Unternehmen in solchen Fällen an das FBI wenden, um Hilfe zu erhalten. Doch anscheinend ist das FBI bei aktuellen Versionen von Cryptolocker, Reveton oder Cryptowall mit der Entschlüsselung überfordert. Die Anzahl der Beschwerden durch Betroffene ist beim FBI laut Bonavolonta in den letzten Jahren stark gestiegen. Zwischen April 2014 und Juni 2015 wurden alleine für Cryptowall 992 Beschwerden registriert, die einen Schaden von insgesamt 18 Millionen US-Dollar betrafen.

Doch laut Bonavolonta ist die steigende Anzahl der Fälle sogar zum Vorteil für die Betroffenen, da die Hintermänner auf diese Weise auch mit relativ kleinen Lösegeldern viel Einnahmen erzielen. Außerdem würden die meisten der Erpresser ihr Wort halten und den Zugriff auf die Daten wieder ermöglichen, so Bonavolonta. Trotz des Rates, einfach zu bezahlen, sollen Betroffene trotzdem die Behörden kontaktieren, damit diese über die aktuelle Entwicklung auf dem Laufenden bleiben.

Quelle: Securityledger.com


Kommentare

Nur angemeldete Benutzer können kommentieren und bewerten.

wird geladen ...

ALLE NEWS, VIDEOS UND SPIELE

Zur Themenseite Viel Spaß auf der Gamescom wünschen