{"id":219414,"date":"2019-06-17T16:41:59","date_gmt":"2019-06-17T14:41:59","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=219414"},"modified":"2023-07-27T19:46:14","modified_gmt":"2023-07-27T17:46:14","slug":"bitdefender-aktualisiert-gandcrab-entschlsselungstool","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/06\/17\/bitdefender-aktualisiert-gandcrab-entschlsselungstool\/","title":{"rendered":"Bitdefender aktualisiert GandCrab-Entschlüsselungstool"},"content":{"rendered":"

[English<\/a>]Antivirus-Anbieter Bitdefender hat eine aktualisierte Version seines Entschl\u00fcsselungstools f\u00fcr die Malware GandCrab freigegeben. Hilft ggf. durch die Ransomware verschl\u00fcsselte Daten wieder zu bekommen.<\/p>\n

<\/p>\n

Erpressungs-Trojaner GandCrab<\/h2>\n

\"\"\u00dcber diese Ransomware hatte ich ja \u00f6fters im Blog berichtet. \"\"Der Erpressungs-Trojaner GandCrab (auch als GandGrab geschrieben) wurde noch in den letzten Wochen breit in E-Mail-Kampagnen verteilt. Cyber-Kriminelle versuchen den GandCrab-Trojaner \u00fcber gef\u00e4lschte Bewerbungmails an ihre Opfer auszusenden. F\u00e4llt ein Opfer darauf herein, verschl\u00fcsselt die GandCrab Ransomware s\u00e4mtliche Daten auf dem infizierten Rechner und ersetzt den Desktop Hintergrund mit einer Nachricht mit der L\u00f6segeldforderung.<\/p>\n

\"KRITIS-Netzwerk\"
\n(Quelle: Pexels Markus Spiske<\/a> CC0 Lizenz)<\/p>\n

Nur wenn das Opfer L\u00f6segeld zahlt, bekommt er einen Schl\u00fcssel, um wieder an seine Daten heran zu kommen. Dass die Hinterm\u00e4nner der Kampagnen Erfolg haben und viele Rechner infizieren, war bekannt. Vor einigen Tagen hatten die Entwickler dieser Ransomware angek\u00fcndigt, sich zur\u00fcckzuziehen und in 'Rente' zu gehen. Nach diesem Exit k\u00f6nnen Opfer die Daten auch nicht mehr nach Zahlung von L\u00f6segeld zur\u00fcck gekommen. Ich hatte im Beitrag GandCrab geht in Rente \u2013 fette Beute f\u00fcr den Entwickler<\/a> berichtet.<\/p>\n

Bitdefender hat einen Decryptor ver\u00f6ffentlicht<\/h2>\n

Nun hat der Antivirus-Anbieter Bitdefender eine aktuelle Version seiner Entschl\u00fcsselungssoftware f\u00fcr die Ransomware GrandCrab ver\u00f6ffentlicht. Das kostenlose Tool wurde in Zusammenarbeit mit Europol, der rum\u00e4nischen Polizei, DIICOT, dem FBI, NCA, der Metropolitan Police sowie der Polizei in Frankreich, Bulgarien und weiteren Strafverfolgungsbeh\u00f6rden bereitgestellt. Es wirkt den neuesten Versionen von GandCrab entgegen und neutralisiert diese. GandCrab z\u00e4hlt bis heute zu den produktivsten Familien dateiverschl\u00fcsselnder Malware.<\/p>\n

Das neue Tool erm\u00f6glicht es Betroffenen, verschl\u00fcsselte Informationen zur\u00fcckzuerhalten, ohne dass horrende Millionenbetr\u00e4ge als L\u00f6segeld an Hacker flie\u00dfen. Nun sind Daten decodierbar, die von den Versionen 1, 4 und 5 der GandCrab-Malware verschl\u00fcsselt wurden.<\/p>\n

Die bisherigen von Bitdefender und Partner-Beh\u00f6rden herausgegeben Decryption-Tools f\u00fcr GandCrab halfen \u00fcber 30.000 Opfern dabei, verschl\u00fcsselte Daten wiederherzustellen und damit mehr als 50 Millionen US-Dollar zu sparen, da kein L\u00f6segeld floss.<\/p>\n

GandCrab ist seit Januar 2018 sehr aktiv und erreichte schon nach ein paar Monaten bis August 2018 einen Ransomware-\u201eMarktanteil\" von \u00fcber 50 Prozent. Die Erpressersoftware arbeitet nach einem \u201eAffiliate-Modell\": Die Entwickler stellen die Malware interessierten Parteien als Service zur Verf\u00fcgung und erhalten daf\u00fcr einen Teil des Gewinns.<\/p>\n

Die Betreiber von GandCrab gaben an, dass sie mehr als zwei Milliarden US-Dollar von ihren Opfern erpresst h\u00e4tten. Die gemeinsamen Gegenma\u00dfnahmen von Bitdefender und den Strafverfolgungsbeh\u00f6rden konnten die Position der Betreiber auf dem Markt deutlich schw\u00e4chen, indem etwa kriminelle Partner dem Ransomware-Dienst mittlerweile misstrauen und den Betrieb einstellen.<\/p>\n

\"Unsere Anstrengungen, Entschl\u00fcsselungstools f\u00fcr die Opfer von GandCrab bereitzustellen, haben die kriminellen Betreiber dahingehend geschw\u00e4cht, dass sie ihr Geldbeschaffungsmodell aufgaben\", so Bitdefender-Vertreter. \"Damit schufen wir bei neuen Opfern ein Vertrauen, so dass sie lieber auf ein Entschl\u00fcsselungsupdate warten, als den L\u00f6segeldforderungen von Kriminellen nachzugeben.\"<\/p>\n

Um Ransomware-Infektionen zu verhindern, sollten Benutzer eine Sicherheitsl\u00f6sung mit einer mehrschichtigen Anti-Ransomware-Abwehr implementieren sowie ihre Daten regelm\u00e4\u00dfig sichern und keinesfalls auch nur andeutungsweise verd\u00e4chtige Anh\u00e4nge \u00f6ffnen.<\/p>\n

Das Entschl\u00fcsselungstool f\u00fcr GandCrab ist kostenfrei verf\u00fcgbar auf den Webseiten der Bitdefender Labs<\/a> oder des No More Ransom Project.<\/p>\n

\u00c4hnliche Artikel:<\/strong>
\nGandCrab geht in Rente \u2013 fette Beute f\u00fcr den Entwickler<\/a>
\nHacker scannen MySQL-Server und verteilen GandCrab<\/a>
\nVorsicht: Gandcrab-Trojaner kommt in Bewerbungsmails<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

[English]Antivirus-Anbieter Bitdefender hat eine aktualisierte Version seines Entschl\u00fcsselungstools f\u00fcr die Malware GandCrab freigegeben. Hilft ggf. durch die Ransomware verschl\u00fcsselte Daten wieder zu bekommen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426,301],"tags":[4715,4328,3288],"class_list":["post-219414","post","type-post","status-publish","format-standard","hentry","category-sicherheit","category-windows","tag-ransomware","tag-sicherheit","tag-windows-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219414","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=219414"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/219414\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=219414"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=219414"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=219414"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}