Neues Entschlüsselungstool für Ransomware GandCrab veröffentlicht

Opfern der Erpressersoftware GandCrab steht ein neues kostenloses Entschlüsselungstool zur Verfügung. Es erlaubt es ihnen, von GandCrab unbrauchbar gemachte Dateien ohne Zahlung eines Lösegelds zu entschlüsseln. Das Tool ist ein gemeinsames Projekt verschiedener Ermittlungsbehörden, darunter Europol und FBI, und des Sicherheitsanbieters Bitdefender.

„Das neue Tool ermöglicht es Betroffenen, verschlüsselte Informationen zurückzuerhalten, ohne dass horrende Millionenbeträge als Lösegeld an Hacker fließen“, teilte Bitdefender mit. „Nun sind Daten decodierbar, die von den Versionen 1, 4 und 5 der GandCrab-Malware verschlüsselt wurden.“

Neu hinzugekommen ist der Support für die GranCrab-Versionen 5.0 bis 5.2. Bisher beschränkte sich das Tool also auf die Versionen 1.x und 4.x. Laut Bitdefender half es bereits mehr als 30.000 Opfern, ihre verschlüsselten Dateien wiederherzustellen. Den Hintermännern von GandCrab sollen dadurch Lösegelder in Höhe von mehr als 50 Millionen Dollar entgangen sein.

Erstmals tauchte die Erpressersoftware im Januar 2018 auf. Es wird angenommen, dass seitdem mehr als 1,5 Millionen Windows-Nutzer infiziert wurden. Laut Europol zählten Verbraucher und auch Unternehmen zu ihren Opfern.

Vertrieben wurde GandCrab über eine Affiliate-Programm. Die Entwickler stellten die Malware als Service zur Verfügung und kassierten dafür einen Teil der Lösegelder. Die Betreiber der Erpressersoftware erleichterten ihre Opfer nach eigenen Angaben um mehr als zwei Milliarden Dollar.

„Unsere Anstrengungen, Entschlüsselungstools für die Opfer von GandCrab bereitzustellen, haben die kriminellen Betreiber dahingehend geschwächt, dass sie ihr Geldbeschaffungsmodell aufgaben“, so Bitdefender weiter. „Damit schufen wir bei neuen Opfern ein Vertrauen, so dass sie lieber auf ein Entschlüsselungsupdate warten, als den Lösegeldforderungen von Kriminellen nachzugeben.“

Das Entschlüsselungstool kann ab sofort von der Bitdefender-Website oder der Seite des Projekts No More Ransom heruntergeladen werden. Die Entwickler von GandCrab gaben indes vor Kurzem bekannt, den Betrieb der Ransomware einzustellen. Das könnte schon bald für Opfer bedeuten, dass sie auch nach Zahlung eines Lösegelds ihre Daten nicht zurückbekommen. Zudem ist nicht ausgeschlossen, dass Partner der GandCrab-Entwickler weiterhin versuchen werden, Nutzer mit der Schadsoftware zu infizieren und Zahlungen zu erpressen.

Als wichtigster Schutz für Erpressersoftware gilt das Patchen von Betriebssystem und Anwendungen, um mögliche Einfallstore für eine Ransomware zu schließen. Regelmäßige Backups gewährleisten zudem, dass im Fall einer Infektion diese ohne Datenverlust rückgängig gemacht werden kann.