Kaspersky hat eine neue Version seines Entschlüsselungstools für die Ransomware CryptXXX veröffentlicht. Mit ihm können Opfer der jüngsten Ausgabe der Erpressersoftware ihre verschlüsselten Dateien wiederherstellen, ohne Lösegeld zahlen zu müssen. Damit geht das Katz-und-Maus-Spiel zwischen dem Sicherheitsanbieter und den Malware-Autoren in die nächste Runde.
Mit Version 1.9.1.0 seiner Software RannohDecryptor zog der Sicherheitsanbieter kürzlich nach und hat im Rennen mit den Malware-Autoren nun vorerst wieder die Nase vorn. Anders als zuvor ist zur Entschlüsselung keine von CryptXXX betroffene Originaldatei notwendig, die noch nicht verschlüsselt wurde. Wie Kaspersky in seinem jüngsten Blogbeitrag zu CryptXXX nochmals betont, sollten Nutzer jedoch mit einer aktuellen Sicherheitslösung am besten von Vornherein verhindern, dass eine Malware überhaupt ihr System infiziert.
Einmal installiert verschlüsselt der Trojaner Dateien auf dem infizierten System und fügt dem Dateinamen die Endung „.crypt“ hinzu. Opfer werden im Anschluss darüber informiert, dass ihre Dateien mit Hilfe des RSA-4096-Algorithmus verschlüsselt wurden (was sich Kaspersky zufolge aber als falsch herausgestellt hat). Zugleich erhalten Nutzer eine Lösegeldforderung in Bitcoin in Höhe von mehr als 400 Euro. Kommen sie dieser nach, sollen ihre Daten wieder entschlüsselt werden.
Besonders perfide an CryptXXX ist, dass es auch Dateien auf angeschlossenen Speichermedien verschlüsselt und versucht, vertrauliche Daten auszuspähen sowie auf dem Rechner vorhandenes Bitcoin-Guthaben zu stehlen. Laut Kaspersky sind über 50 Varianten von CryptXXX im Umlauf.
[mit Material von Charlie Osborne, ZDNet.com]
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.