Aktuelle Meldungen

Bitdefender veröffentlicht aktuelle Version seines Entschlüsselungstool für „GandCrab“

Juni 2019


Bitdefender hat heute eine aktuelle Version seiner Entschlüsselungssoftware für die Ransomware GrandCrab veröffentlicht. Das kostenlose Tool wurde in Zusammenarbeit mit Europol, der rumänischen Polizei, DIICOT, dem FBI, NCA, der Metropolitan Police sowie der Polizei in Frankreich, Bulgarien und weiteren Strafverfolgungsbehörden bereitgestellt. Es wirkt den neuesten Versionen von GandCrab entgegen und neutralisiert diese. GandCrab zählt bis heute zu den produktivsten Familien dateiverschlüsselnder Malware.

Das neue Tool ermöglicht es Betroffenen, verschlüsselte Informationen zurückzuerhalten, ohne dass horrende Millionenbeträge als Lösegeld an Hacker fließen. Nun sind Daten decodierbar, die von den Versionen 1, 4 und 5 der GandCrab-Malware verschlüsselt wurden. 

Die bisherigen von Bitdefender und Partner-Behörden herausgegeben Decryption-Tools für GandCrab halfen über 30.000 Opfern dabei, verschlüsselte Daten wiederherzustellen und damit mehr als 50 Millionen US-Dollar zu sparen, da kein Lösegeld floss.

GandCrab ist seit Januar 2018 sehr aktiv und erreichte schon nach ein paar Monaten bis August 2018 einen Ransomware-„Marktanteil“ von über 50 Prozent. Die Erpressersoftware arbeitet nach einem „Affiliate-Modell“: Die Entwickler stellen die Malware interessierten Parteien als Service zur Verfügung und erhalten dafür einen Teil des Gewinns.

Die Betreiber von GandCrab gaben an, dass sie mehr als zwei Milliarden US-Dollar von ihren Opfern erpresst hätten. Die gemeinsamen Gegenmaßnahmen von Bitdefender und den Strafverfolgungsbehörden konnten die Position der Betreiber auf dem Markt deutlich schwächen, indem etwa kriminelle Partner dem Ransomware-Dienst mittlerweile misstrauen und den Betrieb einstellen.

"Unsere Anstrengungen, Entschlüsselungstools für die Opfer von GandCrab bereitzustellen, haben die kriminellen Betreiber dahingehend geschwächt, dass sie ihr Geldbeschaffungsmodell aufgaben", so Bitdefender-Vertreter. "Damit schufen wir bei neuen Opfern ein Vertrauen, so dass sie lieber auf ein Entschlüsselungsupdate warten, als den Lösegeldforderungen von Kriminellen nachzugeben."

Um Ransomware-Infektionen zu verhindern, sollten Benutzer eine Sicherheitslösung mit einer mehrschichtigen Anti-Ransomware-Abwehr implementieren sowie ihre Daten regelmäßig sichern und keinesfalls auch nur andeutungsweise verdächtige Anhänge öffnen.
Das Entschlüsselungstool für GandCrab ist kostenfrei verfügbar auf den Webseiten der Bitdefender Labs oder des No More Ransom Project.