Opfern der Erpressersoftware GandCrab steht ein neues kostenloses Entschlüsselungstool zur Verfügung. Es erlaubt es ihnen, von GandCrab unbrauchbar gemachte Dateien ohne Zahlung eines Lösegelds zu entschlüsseln. Das Tool ist ein gemeinsames Projekt verschiedener Ermittlungsbehörden, darunter Europol und FBI, und des Sicherheitsanbieters Bitdefender.
Neu hinzugekommen ist der Support für die GranCrab-Versionen 5.0 bis 5.2. Bisher beschränkte sich das Tool also auf die Versionen 1.x und 4.x. Laut Bitdefender half es bereits mehr als 30.000 Opfern, ihre verschlüsselten Dateien wiederherzustellen. Den Hintermännern von GandCrab sollen dadurch Lösegelder in Höhe von mehr als 50 Millionen Dollar entgangen sein.
Erstmals tauchte die Erpressersoftware im Januar 2018 auf. Es wird angenommen, dass seitdem mehr als 1,5 Millionen Windows-Nutzer infiziert wurden. Laut Europol zählten Verbraucher und auch Unternehmen zu ihren Opfern.
Vertrieben wurde GandCrab über eine Affiliate-Programm. Die Entwickler stellten die Malware als Service zur Verfügung und kassierten dafür einen Teil der Lösegelder. Die Betreiber der Erpressersoftware erleichterten ihre Opfer nach eigenen Angaben um mehr als zwei Milliarden Dollar.
„Unsere Anstrengungen, Entschlüsselungstools für die Opfer von GandCrab bereitzustellen, haben die kriminellen Betreiber dahingehend geschwächt, dass sie ihr Geldbeschaffungsmodell aufgaben“, so Bitdefender weiter. „Damit schufen wir bei neuen Opfern ein Vertrauen, so dass sie lieber auf ein Entschlüsselungsupdate warten, als den Lösegeldforderungen von Kriminellen nachzugeben.“
Das Entschlüsselungstool kann ab sofort von der Bitdefender-Website oder der Seite des Projekts No More Ransom heruntergeladen werden. Die Entwickler von GandCrab gaben indes vor Kurzem bekannt, den Betrieb der Ransomware einzustellen. Das könnte schon bald für Opfer bedeuten, dass sie auch nach Zahlung eines Lösegelds ihre Daten nicht zurückbekommen. Zudem ist nicht ausgeschlossen, dass Partner der GandCrab-Entwickler weiterhin versuchen werden, Nutzer mit der Schadsoftware zu infizieren und Zahlungen zu erpressen.
Als wichtigster Schutz für Erpressersoftware gilt das Patchen von Betriebssystem und Anwendungen, um mögliche Einfallstore für eine Ransomware zu schließen. Regelmäßige Backups gewährleisten zudem, dass im Fall einer Infektion diese ohne Datenverlust rückgängig gemacht werden kann.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
