Neues Entschlüsselungstool für Ransomware GandCrab veröffentlicht

Es unterstützt nun auch die Versionen 5.0 und 5.2 der Erpressersoftware. Deren Hintermänner kündigen indes das Ende ihres "Unternehmens" an. Seit 2018 wollen sie mehr als zwei Milliarden Dollar erpresst haben.

Opfern der Erpressersoftware GandCrab steht ein neues kostenloses Entschlüsselungstool zur Verfügung. Es erlaubt es ihnen, von GandCrab unbrauchbar gemachte Dateien ohne Zahlung eines Lösegelds zu entschlüsseln. Das Tool ist ein gemeinsames Projekt verschiedener Ermittlungsbehörden, darunter Europol und FBI, und des Sicherheitsanbieters Bitdefender.

Ransomware (Bild: Shutterstock/Bildbearbeitung: ZDNet.de)„Das neue Tool ermöglicht es Betroffenen, verschlüsselte Informationen zurückzuerhalten, ohne dass horrende Millionenbeträge als Lösegeld an Hacker fließen“, teilte Bitdefender mit. „Nun sind Daten decodierbar, die von den Versionen 1, 4 und 5 der GandCrab-Malware verschlüsselt wurden.“

Neu hinzugekommen ist der Support für die GranCrab-Versionen 5.0 bis 5.2. Bisher beschränkte sich das Tool also auf die Versionen 1.x und 4.x. Laut Bitdefender half es bereits mehr als 30.000 Opfern, ihre verschlüsselten Dateien wiederherzustellen. Den Hintermännern von GandCrab sollen dadurch Lösegelder in Höhe von mehr als 50 Millionen Dollar entgangen sein.

Erstmals tauchte die Erpressersoftware im Januar 2018 auf. Es wird angenommen, dass seitdem mehr als 1,5 Millionen Windows-Nutzer infiziert wurden. Laut Europol zählten Verbraucher und auch Unternehmen zu ihren Opfern.

Vertrieben wurde GandCrab über eine Affiliate-Programm. Die Entwickler stellten die Malware als Service zur Verfügung und kassierten dafür einen Teil der Lösegelder. Die Betreiber der Erpressersoftware erleichterten ihre Opfer nach eigenen Angaben um mehr als zwei Milliarden Dollar.

„Unsere Anstrengungen, Entschlüsselungstools für die Opfer von GandCrab bereitzustellen, haben die kriminellen Betreiber dahingehend geschwächt, dass sie ihr Geldbeschaffungsmodell aufgaben“, so Bitdefender weiter. „Damit schufen wir bei neuen Opfern ein Vertrauen, so dass sie lieber auf ein Entschlüsselungsupdate warten, als den Lösegeldforderungen von Kriminellen nachzugeben.“

Das Entschlüsselungstool kann ab sofort von der Bitdefender-Website oder der Seite des Projekts No More Ransom heruntergeladen werden. Die Entwickler von GandCrab gaben indes vor Kurzem bekannt, den Betrieb der Ransomware einzustellen. Das könnte schon bald für Opfer bedeuten, dass sie auch nach Zahlung eines Lösegelds ihre Daten nicht zurückbekommen. Zudem ist nicht ausgeschlossen, dass Partner der GandCrab-Entwickler weiterhin versuchen werden, Nutzer mit der Schadsoftware zu infizieren und Zahlungen zu erpressen.

Als wichtigster Schutz für Erpressersoftware gilt das Patchen von Betriebssystem und Anwendungen, um mögliche Einfallstore für eine Ransomware zu schließen. Regelmäßige Backups gewährleisten zudem, dass im Fall einer Infektion diese ohne Datenverlust rückgängig gemacht werden kann.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Themenseiten: Bitdefender, Europol, Federal Bureau of Investigation (FBI), Malware, Ransomware, Verschlüsselung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Neues Entschlüsselungstool für Ransomware GandCrab veröffentlicht

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *