Kaspersky-Tool macht Ransomware CoinVault und Bitcryptor wirkungslos

Die neueste Version des Ransomware Decryptor enthält alle Entschlüsselungs-Keys der beiden Malware-Varianten. Opfer erhalten damit wieder Zugriff auf ihre Daten, ohne Lösegeld zu zahlen. Die Hintermänner von CoinVault und Bitcryptor waren schon im September verhaftet worden.

Der Sicherheitsanbieter Kaspersky hat seinen Ransomware Decryptor aktualisiert. Das kostenlose Tool enthält nun mehr als 14.000 von der Erpressungssoftware CoinVault und Bitcryptor eingesetzte Schlüssel, so dass Opfer kein Lösegeld zahlen müssen, um wieder Zugriff auf ihre Daten zu erhalten.

Wurden Dateien auf einem Computer von einem dieser Schädlinge verschlüsselt, können Nutzer zum Entschlüsseln das aktualisierte Kaspersky-Tool verwenden. Wie dies genau funktioniert, schildert der Sicherheitsanbieter in einer Schritt-für-Schritt-Anleitung (PDF).

Opfer von CoinVault bekamen solch einen Sperrbildschirm zu sehen (Screenshot: Kaspersky).Opfer von CoinVault bekamen solch einen Sperrbildschirm zu sehen (Screenshot: Kaspersky).

Mit der Veröffentlichung aller von den Ransomware-Varianten verwendeten Schlüssel erklärt Kaspersky CoinVault und Bitcryptor für tot. Die beiden Schädlinge hatten zehntausende Rechner in über 20 Ländern befallen, ehe die niederländische Polizei in Zusammenarbeit mit Kaspersky Mitte September die mutmaßlichen Hintermänner festnehmen konnte. Auf diese Weise gelangte Kaspersky auch an die Entschlüsselungs-Keys.

„Wir betrachten diesen Fall als abgeschlossen. Die Ransomware-Autoren sind verhaftet und alle bestehenden Schlüssel wurden unserer Datenbank hinzugefügt“, erklärte Kaspersky.

Ransomware verbreitet sich via Phishing-Kampagnen, schädliche Links und Downloads. Sobald ein System infiziert ist, erscheint ein Sperrbildschirm und alle auf dem Rechner gespeicherten Daten werden verschlüsselt, sodass der Nutzer keinen Zugriff mehr auf sie hat.

Die meisten Vertreter dieser aggressiven Malware-Gattung, einschließlich CoinVault und Bitcryptor, geben im Namen des FBI oder anderer Strafverfolgungsbehörden vor, der Nutzer sei in illegale Aktivitäten verstrickt – etwa das Betrachten von Kinderpornografie. Dadurch wollen die Angreifer ihre Opfer verunsichern und zur Zahlung eines meist niedrigen dreistelligen Geldbetrags bewegen. Erst dann wird das System wieder entsperrt.

Zugleich drohen die Angreifer damit, Daten permanent zu löschen, falls die Opfer nicht im vorgegebenen Zeitrahmen den geforderten Betrag begleichen. Die Bezahlung selbst erfolgt normalerweise über anonyme Dienste wie Paysafecard oder virtuelle Währungen wie Bitcoin.

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

ANZEIGE

Trust Gap Survey: Status der Vertrauenslücke 2015

Der umfassende Einsatz von Mobilgeräten für berufliche Zwecke hat bei Mitarbeitern zu einem grundlegenden Wandel der Bewertung des Datenschutzes für ihre privaten Daten auf Mobilgeräten geführt. Vor 10 Jahren stellten Arbeitgeber den Arbeitnehmern Computer und Software zur Verfügung. Die meisten Mitarbeiter gingen daher davon aus, dass die Daten und Aktivitäten auf diesen Computern vom Arbeitgeber überwacht werden.

Neueste Kommentare 

2 Kommentare zu Kaspersky-Tool macht Ransomware CoinVault und Bitcryptor wirkungslos

Kommentar hinzufügen
  • Am 6. November 2015 um 22:00 von Andrea

    Für alle Betroffenen:

    für die neue Variante von Chimera gibt es im Internet gute Entfernungs-Guides. Hier mal zwei Anleitungen (davon eine sogar bebildert):

    http://spywarenotfall.de/chimera-ransomware-entfernen-virus-loschen/

    und hier:

    https://www.pcrisk.com/removal-guides/9542-chimera-ransomware

    Von daher meine klare Aufforderung: NICHT bezahlen, sondern Ruhe bewahren und dieser Anleitung folgen!! Es geht hier um eiskalte Erpressung und um den Versuch des Aufbaus eines neuen Bot-Netzes!!

    • Am 25. April 2016 um 15:24 von GabrielRoss

      Jeden Tag Computer-Experten bekannt geben über neue Ransomware . Ones sind aggressiver als andere. Ich denke, dass der gefährlichste ist Teslacrypt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *