[English]Bitdefender, Europol, die rumänische Polizei, DIICOT und andere Strafverfolgungsbehörden haben ein Update des erfolgreichen Ransomware Entschlüsselungs-Werkzeugs veröffentlicht. Dieses unterstützt jetzt auch neben dem älteren V5.1-Format auch durch die neuere GandCrab-Ransomware V5.2 verschlüsselte Dateien.
Anzeige
Opfer der Ransomware GandCrab stehen vor dem Problem, dass ihre Dateien mit Daten verschlüsselt wurden. Die verschlüsselten Daten lassen sich nur durch geeignete Entschlüsselungssoftware (der Cyber-Kriminellen oder Tools von Dritten) wiederherstellen.
Kostenlose Lösung von Bitdefender
Bitdefender, Europol und zahlreiche andere Strafverfolgungsbehörden bieten jetzt eine neue Version des kostenlosen Entschlüsselungstools für Daten, die der Ransomware GandCrab zum Opfer gefallen sind, an. GandCrab ist bis dato eine der effektivsten Familien dateiverschlüsselnder Malware und das aktualisierte Tool kann nun auch Daten, die mit den neuesten Versionen von GandCrab verschlüsselt wurden wieder entschlüsseln. Das neue Tool ist ab sofort verfügbar und kann bei Bitdefender Labs und dem No-More-Ransom-Projekt kostenlos heruntergeladen werden.
Das neue Entschlüsselungstool ermöglicht es Opfern, wieder Zugang zu ihren eigenen Daten zu erhalten, ohne ein Lösegeld an Cyberkriminelle zu zahlen. Neben den Versionen 1, 4 und den frühen Versionen von 5 kann das erneuerte Tool nun auch mit Infektionen der neuen Versionen 5.0.4 bis 5.1 umgehen, die derzeit von Cyberkriminellen bei Angriffen eingesetzt werden.
Tool war bisher ziemlich erfolgreich
Die vorherige Version dieses Entschlüsselungs-Tool wurde bereits über 400.000 Mal heruntergeladen. Diese Version des Tools half fast 10.000 Opfern wieder an ihre Daten zu gelangen. Mehr als 5 Millionen US-Dollar an geforderten Entschlüsselungsgebühren konnten so gespart werden.
Anzeige
(Quelle: Bitdefender)
GandCrab-Ransomware wird regelmäßig angepasst
Die GandCrab-Ransomware-Familie trat im Januar 2018 in Erscheinung. Die Ransomware wird von Cyberkriminellen bevorzugt und war im vergangenen Jahr extrem aktiv. Dabei übertraf sie andere Ransomware in Popularität und Viralität und hat weltweit Hunderte von Millionen Dollar an Schaden verursacht.
In 2018 versuchten Cyber-Kriminelle Unternehmen über exponierte Remote-Desktop-Protocol-Instanzen mit GandCrab-Ransomware-Varianten anzugreifen oder sich direkt mit gestohlenen Domänen-Anmeldeinformationen anzumelden. Nach der Authentifizierung auf einem kompromittierten PC führten Angreifer die Ransomware manuell aus und wiesen sie an, sich über das jeweiligen Netzwerk zu verteilen. Sobald das Netzwerk infiziert war, löschten die Angreifer ihre Spuren und kontaktieren das Opfer mit einem Lösegeldangebot zur Entschlüsselung.
Die Cyberkriminelle entwickeln die Malware regelmäßig weiter, um Sicherheitslösungen zu umgehen. So hat GandCrab seinen Verbreitungsmechanismus und seine Affiliate-Möglichkeiten Ende 2018/Anfang 2019 grundlegend verändert und dabei seine Widerstandsfähigkeit gegen die meisten Cybersicherheitslösungen verbessert.
So können sich Nutzer schützen
Um Ransomware-Infektionen zu verhindern, sollten Benutzer eine Sicherheitslösung mit mehrschichtiger Anti-Ransomware-Abwehr nutzen, ihre Daten regelmäßig sichern und es vermeiden Anhänge unbekannter E-Mails zu öffnen., so die Sicherheitsspezialisten von Bitdefender.
Bitdefender und die Behörden raten Opfern, den Forderungen der Ransomware-Betreiber generell nicht nachzugeben. Stattdessen sollten sie die verschlüsselten Informationen sichern und die Polizei verständigen.
Aktuelle Informationen zu GandCrab und weiteren Threats finden sich auf dem Bitdefender Labs Blog.
Ähnliche Artikel:
Vorsicht vor Grandcrab-Ransomware in 'Bewerbungen'
Neues Exploit-Kit Fallout für GrandCrab-Malware
CERT-Bund warnt vor Emotet-Mails
Anzeige
"Anti-Ransomware-Abwehr nutzen" > bitte nicht ?
Es scheint hilfreich, sich einen Mail-Provider zu suchen, der Mails mit Ransomware einigermaßen sicher blockiert. Ich hatte damit noch nie zu tun.
Solche unqualifizierten Äußerungen im Sinne von "kann mir niemals passieren" klingen immer zu 50 % überheblich und zu 50 % ignorant.
Ransomware kann man sich auch über den Browser auf jeder verseuchten Website einfangen, da kann Ihnen auch der beste "Mail-Provider" nicht helfen – denn E-Mails und Dateianhänge braucht es dafür gar nicht!
Bei mir laufen (zusätzlich zum Antivirus) Bitdefender Anti-Ransomware (kostenlos!) und CryptoPrevent (free edition) ständig im Hintergrund. Das ist immerhin besser, als gar kein Schutz…
Meinen Kommentar in einem Satz als unqualifiziert, überheblich und ignorant zu bezeichnen ist schon ziemlich heftig. Du scheinst nicht begriffen zu haben, worauf ich in der ersten Zeile hinaus will.
Der Beitrag beschäftigt sich mit der Verhinderung von Ransomware Angriffen auf das eigene System. Dabei ist die Nutzung von Anti -Ransomware- Abwehr eher hinderlich.
"… Dabei ist die Nutzung von Anti -Ransomware- Abwehr eher hinderlich." <- na da würde ich gerne mal die Erklärung zu lesen.
Ich nutze selber die Interception X advanced von Sophos mit anti Ransomeware Schutz. Mal gespannt warum ich diese nicht nutzen sollte.
Falls ich das richtig verstanden habe meinte Nobody folgendes:
Im Text steht Anti-Ransomware-Abwehr im Bezug auf Ransomware Angriffe. Wenn man die Kette etwas auseinandernimmt könnte man Anti-Ransomware (also Schutz gegen Rw) Abwehr (also Schutz gegen den Rw-Schutz :P) verstehen.
Hoffe ich habe jetzt nichts durcheinandergebracht, wenn ja sorry, ich habe die Aussage nämlich so verstanden.