Neues GandCrab-v5.1-Entschlüsselungs-Tool jetzt zum kostenlosen Download verfügbar

von Das Bitdefender Team, veröffentlicht am 26 Februar 2019

Heute freuen wir uns bekanntgeben zu können, dass wir in Zusammenarbeit mit der rumänischen Polizei, Europol und anderen Ermittlungsbehörden ein neues Entschlüsselungs-Tool für alle Versionen der Ransomware GandCrab ab Oktober 2018 entwickelt haben.

 

Wenn Sie Versionen 1, 4, und 5 bis 5.1 entschlüsseln möchten, laden Sie einfach unser neues Tool herunter und führen Sie es aus:

 

Das neue GandCrab-Entschlüsselungs-Tool herunterladen

 

3:0 für Bitdefender Labs

Als GandCrab im Januar 2018 massiv um sich griff, veröffentlichte Bitdefender das erste Entschlüsselungs-Tool, um den Opfern zu helfen ihr digitales Leben zurückzugewinnen. Über 2000 Haushalte, Unternehmen und gemeinnützige Organisationen haben unser Tool genutzt, um wieder an ihre Daten zu gelangen, ohne horrende Lösegelder zu zahlen.

Zehn Monate später veröffentlichten wir ein weiteres Entschlüsselungs-Tool, das in der Lage war GandCrab-Versionen 1, 4 und 5 bis 5.0.3 zu entschlüsseln. Seitdem sind wir von tausenden Opfern der Ransomware kontaktiert worden.

Heute feiern wir zwar unseren dritten Sieg über die GandCrab-Verschlüsselung innerhalb eines Jahres, aber auch dieser Sieg wird nur von kurzer Dauer sein, denn die GandCrab-Nutzer werden sicher bald neue Techniken und Taktiken entwickeln. Und so bleiben auch wir unbeirrt weiter an der Arbeit.

GandCrab in Zahlen

GandCrab ist aktuell die verbreitetste Ransomware und hat seit ihrem ersten Auftreten weltweit Schäden in dreistelliger Millionenhöhe verursacht. Seit der ersten Version unseres Tools haben wir insgesamt fast 10.000 Opfern geholfen und ihnen insgesamt über 5 Millionen Dollar Lösegeld erspart.

 

GandCrab auf dem Vormarsch

Letztes Jahr begannen GandCrab-Betreiber, Unternehmen über ungeschützte Instanzen des Remote Desktop Protocol anzugreifen oder durch Anmeldung mit gestohlenen Zugangsdaten. Nach der Anmeldung auf einem infizierten Computer führen die Angreifer die Ransomware manuell aus und weisen sie an, sich im gesamten Netzwerk auszubreiten. Sobald das Netzwerk infiziert ist, verwischen die Täter ihre Spuren und kontaktieren das Opfer mit einer Lösegeldforderung.

In jüngster Zeit haben Angreifer die Ransomware auch über Schwachstellen in Remote-IT-Support-Software eingeschleust, die von Betreiberlösungsanbietern (MSP) zur Verwaltung von Kunden-PCs genutzt wird.

Dieses Vorgehen macht Präventionsmaßnahmen so wichtig. Wenn Sie eine Sicherheitslösung haben, vergewissern Sie sich, dass sie auf dem neuesten Stand ist und mehrere Schichten an Abwehrmechanismen gegen Ransomware bietet. Je höher die Erkennungsrate der Software, desto geringer die Chance, infiziert zu werden. Auch das Betriebssystem und die anderen Anwendungen sollten laufend aktualisiert werden, um etwaige Sicherheitslücken schnell zu schließen.

Wenn Sie keine Sicherheitslösung verwenden, besorgen Sie sich umgehend eine. Der Schutz, den sie bieten, ist wirklich effektiv, und die Kosten sind deutlich geringer als das Lösegeld, das Sie sonst riskieren.

Zu guter Letzt: Lassen Sie sofort alles stehen und liegen und erstellen Sie eine Sicherheitskopie aller wichtigen Daten auf einem externen Datenträger. Sollten Sie Opfer eines Cyber-Angriffs werden, können Sie die Daten aus Ihrer Sicherheitskopie wiederherstellen.

Genau wie die meisten Ermittlungsbehörden empfiehlt Bitdefender den Opfern von Ransomware, Lösegeldforderungen nicht zu akzeptieren. Erstellen Sie stattdessen eine Kopie der verschlüsselten Daten und wenden Sie sich unverzüglich an die Polizei.

Das Bitdefender Team

Bitdefender ist Softwareentwickler einer der branchenweit schnellsten und effizientesten Produktlinien international zertifizierter Sicherheitssoftware.