Kaspersky hat eine neue Version seines Entschlüsselungstools für die Ransomware CryptXXX veröffentlicht. Mit ihm können Opfer der jüngsten Ausgabe der Erpressersoftware ihre verschlüsselten Dateien wiederherstellen, ohne Lösegeld zahlen zu müssen. Damit geht das Katz-und-Maus-Spiel zwischen dem Sicherheitsanbieter und den Malware-Autoren in die nächste Runde.
Mit Version 1.9.1.0 seiner Software RannohDecryptor zog der Sicherheitsanbieter kürzlich nach und hat im Rennen mit den Malware-Autoren nun vorerst wieder die Nase vorn. Anders als zuvor ist zur Entschlüsselung keine von CryptXXX betroffene Originaldatei notwendig, die noch nicht verschlüsselt wurde. Wie Kaspersky in seinem jüngsten Blogbeitrag zu CryptXXX nochmals betont, sollten Nutzer jedoch mit einer aktuellen Sicherheitslösung am besten von Vornherein verhindern, dass eine Malware überhaupt ihr System infiziert.
Einmal installiert verschlüsselt der Trojaner Dateien auf dem infizierten System und fügt dem Dateinamen die Endung „.crypt“ hinzu. Opfer werden im Anschluss darüber informiert, dass ihre Dateien mit Hilfe des RSA-4096-Algorithmus verschlüsselt wurden (was sich Kaspersky zufolge aber als falsch herausgestellt hat). Zugleich erhalten Nutzer eine Lösegeldforderung in Bitcoin in Höhe von mehr als 400 Euro. Kommen sie dieser nach, sollen ihre Daten wieder entschlüsselt werden.
Besonders perfide an CryptXXX ist, dass es auch Dateien auf angeschlossenen Speichermedien verschlüsselt und versucht, vertrauliche Daten auszuspähen sowie auf dem Rechner vorhandenes Bitcoin-Guthaben zu stehlen. Laut Kaspersky sind über 50 Varianten von CryptXXX im Umlauf.
[mit Material von Charlie Osborne, ZDNet.com]
Im Interview mit ZDNet erläutert Marcel Binder, Technical Product Manager Marketing bei Samsung, die Vorteile durch den Einsatz von SSDs. Dabei geht er auch auf aktuelle Schnittstellen, Speicherdichten sowie Samsung V-NAND-Technik ein.
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…