Nun kommen Opfer ohne Lösegeldzahlung an die verschlüsselten Daten.
Wie berichtet, stehen private Computernutzer und Unternehmen derzeit im Kreuzfeuer von Ransomware-Programmen (Verschlüsselungssoftware). Zuletzt sorgte vor allem der Erpressungs-Trojaner CryptXXX für viel Ärger unter den Nutzern. Das fiese Schadprogramm attackiert Windows-Geräte, sperrt Dateien und stiehlt persönliche Daten und Bitcoins. Laut den Cyberkriminellen werden die Daten nur gegen die Zahlung eines Lösegeldes (in Bitcoins) in der Höhe von mehr als 400 Euro wieder hergestellt. Doch nun können Betroffene aufatmen.
Detaillierte Analyse
Die Sicherheitsexperten von Kaspersky Lab gaben am 27. April bekannt, CryptXXX geknackt zu haben. Doch nicht nur das - die Software-Firma stellt ab sofort auch ein kostenloses Entschlüsselungstool – inklusive einer deutschsprachigen Anleitung – zur Verfügung, mit dessen Hilfe Opfer der Ransomware CryptXXX ihre verschlüsselten Dateien wieder herstellen können. Um das zu schaffen haben die Kaspersky-Experten den Trojaner komplett analysiert. Dabei kam heraus, dass der CryptXXX über Spam-Mails verbreitet wird, die einen infizierten Anhang oder einen Link auf eine kompromittierte Seite enthalten. Der Schädling wird über Webseiten verbreitet, die mit dem Angler Exploit Kit ausgestattet sind. Kurz nach der Installation verschlüsselt der Trojaner Dateien auf dem infizierten System und fügt dem Dateinamen die Endung „.crypt“ hinzu. Opfer werden im Anschluss darüber informiert, dass ihre Dateien mit Hilfe des starken Verschlüsselungsalgorithmus RSA-4096 verschlüsselt wurden und nur gegen ein Lösegeld wieder hergestellt werden können.
>>>Nachlesen: Neuer Erpressungs-Trojaner im Umlauf
Hacker machten Falchangabe
Von CryptXXX sind derzeit über 50 Schädlingsfamilien im Umlauf. Es gibt keinen allgemeinen Algorithmus, mit dem man allen Vertretern dieser Gattung begegnen kann. Jedenfalls stellte sich heraus, dass die Aussage der Angreifer einer durchgeführten RSA-4096-Verschlüsselung sich als falsch erwies. Kaspersky Lab konnte daher ein Entschlüsselungstool entwickeln, das ab sofort verfügbar ist (den Link finden Sie unten).
Tool stellt Daten ohne Lösegeld wieder her
Laut den Profis können Opfer mit dem Tool sicher gehen, dass ihre Dateien im Falle einer CryptXXX Infektion wieder hergestellt werden können, ohne das Lösegeld zahlen zu müssen. Einzige Voraussetzung: Für die Entschlüsselung einer betroffenen Datei benötigt Kaspersky Lab mindestens eine von CryptXXX betroffene Originaldatei (vor der Verschlüsselung).
Externer Link
Hier kommen Sie zum Kaspersky-Entschlüsselungstool