Categories: SicherheitVirus

Cryptolocker-Entschlüsselungstool verfügbar

Der US-Sicherheitsanbieter FireEye und sein niederländisches Pendant Fox-IT haben gemeinsam DecryptCryptolocker vorgestellt – ein kostenloses Online-Werkzeug, das Dateien retten kann, die von der Malware Cryptolocker verschlüsselt wurden. Damit versuchen sie, den Kriminellen hinter Cryptolocker die Geschäftsgrundlage zu rauben, die zwischen 0,5 und 3 Bitcoin (rund 200 bis 1200 Euro) für die Herausgabe des Schlüssels verlangen.

Cryptolocker war die vielleicht meistdiskutierte Malware des Jahres 2013. Sie verbreitet sich hauptsächlich über Spam, der von Banken zu kommen vorgibt. Ein angehängtes Dokument enthält dann den Schadcode.

Nach der Installation verschlüsselt Cryptolocker interne und externe Speichermedien, USB-Laufwerke und Network-Attached Storage. Der Anwender erhält eine Frist von 72 Stunden, das Lösegeld in Bitcoin zu zahlen. Für die genutzte Verschlüsselung nach Stand der Technik gab es bisher kein Gegenmittel. Wer nicht zahlte, verlor seine Daten in den meisten Fällen dauerhaft.

Es wird geschätzt, dass 500.000 Cryptolocker-Opfer auf ein Werkzeug wie das jetzt vorgestellte gewartet haben. Gegenüber Forscher Brian Krebs erklärten die beteiligten Sicherheitsanbieter, dass das Entschlüsselungswerkzeug öffentliche Schlüssel nutzt, an die Fox-IT im vergangenen Monat kam, als die Autoren von Cryptolocker sich einer Verhaftung entzogen.

Um den zugehörigen Private Key zu bekommen, reichen Cryptolocker-Opfer einfach eine möglichst nicht vertrauliche, verschlüsselte Datei aus ihrem System bei dem Onlinedienst ein. Er steht weltweit zur Verfügung und erfordert weder eine Registrierung noch eine Angabe irgendwelcher Kontaktdaten. Allerdings funktioniert die Entschlüsselung nicht mit allen Cryptolocker-Varianten.

Vergangenen Monat konnte die National Crime Agency (NCA) im Rahmen von „Operation Tovar“ die Cryptolocker-Infrastruktur zeitweise außer Gefecht setzen. Die US-Bundespolizei FBI erwirkte parallel einen Haftbefehl gegen Ewgenij Michailowitsch Bogatschew, den russischen Staatsbürger, der vermutlich das für die Verbreitung von Cryptolocker genutzte Botnetz GameOver ZeuS betreibt.

[mit Material von Max Smolaks, TechWeekEurope.co.uk]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Florian Kalenda

Seit dem Palm Vx mit Klapp-Tastatur war Florian mit keinem elektronischen Gerät mehr vollkommen zufrieden. Er nutzt derzeit privat Android, Blackberry, iOS, Ubuntu und Windows 7. Die Themen Internetpolitik und China interessieren ihn besonders.

Recent Posts

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

4 Stunden ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

20 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

1 Tag ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

1 Tag ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

1 Tag ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

1 Tag ago