Categories: SicherheitVirus

Neues Entschlüsselungstool für Ransomware GandCrab veröffentlicht

Opfern der Erpressersoftware GandCrab steht ein neues kostenloses Entschlüsselungstool zur Verfügung. Es erlaubt es ihnen, von GandCrab unbrauchbar gemachte Dateien ohne Zahlung eines Lösegelds zu entschlüsseln. Das Tool ist ein gemeinsames Projekt verschiedener Ermittlungsbehörden, darunter Europol und FBI, und des Sicherheitsanbieters Bitdefender.

„Das neue Tool ermöglicht es Betroffenen, verschlüsselte Informationen zurückzuerhalten, ohne dass horrende Millionenbeträge als Lösegeld an Hacker fließen“, teilte Bitdefender mit. „Nun sind Daten decodierbar, die von den Versionen 1, 4 und 5 der GandCrab-Malware verschlüsselt wurden.“

Neu hinzugekommen ist der Support für die GranCrab-Versionen 5.0 bis 5.2. Bisher beschränkte sich das Tool also auf die Versionen 1.x und 4.x. Laut Bitdefender half es bereits mehr als 30.000 Opfern, ihre verschlüsselten Dateien wiederherzustellen. Den Hintermännern von GandCrab sollen dadurch Lösegelder in Höhe von mehr als 50 Millionen Dollar entgangen sein.

Erstmals tauchte die Erpressersoftware im Januar 2018 auf. Es wird angenommen, dass seitdem mehr als 1,5 Millionen Windows-Nutzer infiziert wurden. Laut Europol zählten Verbraucher und auch Unternehmen zu ihren Opfern.

Vertrieben wurde GandCrab über eine Affiliate-Programm. Die Entwickler stellten die Malware als Service zur Verfügung und kassierten dafür einen Teil der Lösegelder. Die Betreiber der Erpressersoftware erleichterten ihre Opfer nach eigenen Angaben um mehr als zwei Milliarden Dollar.

„Unsere Anstrengungen, Entschlüsselungstools für die Opfer von GandCrab bereitzustellen, haben die kriminellen Betreiber dahingehend geschwächt, dass sie ihr Geldbeschaffungsmodell aufgaben“, so Bitdefender weiter. „Damit schufen wir bei neuen Opfern ein Vertrauen, so dass sie lieber auf ein Entschlüsselungsupdate warten, als den Lösegeldforderungen von Kriminellen nachzugeben.“

Das Entschlüsselungstool kann ab sofort von der Bitdefender-Website oder der Seite des Projekts No More Ransom heruntergeladen werden. Die Entwickler von GandCrab gaben indes vor Kurzem bekannt, den Betrieb der Ransomware einzustellen. Das könnte schon bald für Opfer bedeuten, dass sie auch nach Zahlung eines Lösegelds ihre Daten nicht zurückbekommen. Zudem ist nicht ausgeschlossen, dass Partner der GandCrab-Entwickler weiterhin versuchen werden, Nutzer mit der Schadsoftware zu infizieren und Zahlungen zu erpressen.

Als wichtigster Schutz für Erpressersoftware gilt das Patchen von Betriebssystem und Anwendungen, um mögliche Einfallstore für eine Ransomware zu schließen. Regelmäßige Backups gewährleisten zudem, dass im Fall einer Infektion diese ohne Datenverlust rückgängig gemacht werden kann.

Whitepaper

Studie zu Filesharing im Unternehmen: Kollaboration im sicheren und skalierbaren Umfeld

Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Covid-Hacker attackieren E-Mail-Konten

Mit getürkten Informationen über die Covid-Variante Omikron verstärken Hacker ihre Angriffe auf E-Mail-Konten, erklärt Dr.…

4 Stunden ago

Bedrohung durch Cybercrime-as-a-Service

Drei Tipps zur Abwehr von Ransomware-Attacken, die als Cybercrime-as-a-Service (CaaS) gestartet werden, geben die Experten…

5 Stunden ago

Edge Computing für smarte Städte

Kommunen sind gefordert, die Lebensqualität ihrer Bürger zu erhöhen. Edge Computing ist dabei der Schlüssel…

11 Stunden ago

Trendthema Network as a Service

Network as a Service (NaaS) hat das Zeug, traditionelle Netzwerkinfrastrukturen zu revolutionieren. Die digitale Transformation…

11 Stunden ago

Backup verteidigt gegen Ransomware

Erpressern wird es früher oder später gelingen, in ein Unternehmensnetzwerk einzudringen. Deswegen hat Backup als…

11 Stunden ago

Angreifen erlaubt! Ethisches Hacking stellt Netzwerksicherheit auf die Probe

Die Mehrzahl der Unternehmen in Deutschland verfügt heute über eine IT-Abteilung und ein unternehmenseigenes Netzwerk…

12 Stunden ago