Aktuelle Meldungen

Entschlüsselungs-Tool für Ransomware „GandCrab“ veröffentlicht

Februar 2018


Betroffene der aktuellen Ransomware GandCrab können aufatmen: Mit einem kostenfreien Entschlüsselungs-Tool lassen sich sämtliche Daten, die der kürzlich von Bitdefender analysierten Malware zum Opfer fielen, wiederherstellen. GandCrab ist seit Januar 2018 im Umlauf und verschlüsselte die persönlichen Daten der Opfer auf deren Rechnern. Bitdefender, die rumänische Polizei, das Directorate for Investigating Organized Crime and Terrorism (DIICOT) sowie Europol haben heute das kostenlose Tool bereitgestellt. Es funktioniert für alle bekannten Varianten von GandCrab. Geschädigte können es unter nomoreransom.org sowie auf labs.bitdefender.com herunterladen.

Die Erpressersoftware GandCrab verwendet verschiedene Wege, um Endgeräte zu infizieren. Opfer gelangen entweder über bösartige Werbung auf Landing Pages des Rig Exploit Kits oder erhalten die Ransomware über E-Mails mit gefälschtem Absender. GandCrab hat bereits ungefähr 53.000 Computer infiziert. Kriminelle haben damit umgerechnet rund eine halbe Million Euro an Lösegeldern erbeutet.

„Ransomware ist für die Malware-Schreiber zu einem Milliarden-Geschäft geworden und GandCrab gehört zu den erfolgreichen Varianten“, sagt Catalin Cosoi, Senior Director der Abteilung für Ermittlungen und Forensik beim Sicherheitsspezialisten Bitdefender. „Es freut uns, dass wir unsere technische Expertise bei der Bekämpfung von Cybercrime zur Verfügung stellen können. Wir sehen unsere Mission darin, Internetanwender und Unternehmen dieser Welt zu beschützen. Als nächste Herausforderungen erwarten wir, dass sich die Entwickler von Ransomware in Richtung Mining und Diebstahl von Kryptowährungen bewegen werden.“

Gemäß einer von Bitdefender durchgeführten Umfrage sind etwa die Hälfte aller Ransomware-Opfer bereit, umgerechnet 250 bis 400 Euro Lösegeld zu bezahlen. Dies hat dazu geführt, dass sich Modelle wie Ransomware-On-Demand und Ransomware-As-A-Service sehr schnell durchgesetzt haben, bei denen die Angreifer selbst nur geringe technische Fähigkeiten mitbringen müssen. Die wichtigsten vorbeugenden Sicherheitsmaßnahmen sind regelmäßige Backups von sensiblen Daten, der Einsatz von Sicherheitslösungen renommierter Hersteller auf sämtlichen Geräten, sowie ein gesundes Misstrauen, um das Klicken von verdächtigen Links zu vermeiden und sich  gegenüber gezielten betrügerischen E-Mails (Spear-Phishing) zu wappnen.
 
Das Entschlüsselungstool für GandCrab ist kostenfrei verfügbar unter https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/. Sowie unter www.nomoreransom.org erhältlich. Dort sind auch weitere Informationen und vorbeugende Tipps verfügbar. Die Plattform „No More Ransom“, seit Juli 2016 online, ist Ergebnis einer engeren Zusammenarbeit von Behörden und Sicherheitsunternehmen bei der Bekämpfung von Ransomware. Auswertungen belegen, dass die meisten Besucher der Webseite aus Russland, den Niederlanden, USA, Italien und aus Deutschland stammen.