Zusammenarbeit von Bitdefender mit Europol, rumänischer Polizei und DIICOT
Entschlüsselungs-Tool für Ransomware GandCrab veröffentlicht
Betroffene der aktuellen Ransomware GandCrab können sich freuen: Mit einem kostenfreien Entschlüsselungs-Tool lassen sich sämtliche Daten, die der kürzlich von Bitdefender analysierten Malware zum Opfer fielen, wiederherstellen, wie die Sicherheitsspezialisten melden. GandCrab ist seit Januar 2018 im Umlauf und verschlüsselte die persönlichen Daten der Opfer auf deren Rechnern.
Bitdefender, die rumänische Polizei, das Directorate for Investigating Organized Crime and Terrorism (DIICOT) sowie Europol stellen das kostenlose Tool bereit. Es funktioniert für alle bekannten Varianten von GandCrab. Geschädigte können es unter nomoreransom.org sowie auf labs.bitdefender.com herunterladen.
Die Erpressersoftware GandCrab verwendet verschiedene Wege, um Endgeräte zu infizieren. Opfer gelangen entweder über bösartige Werbung auf Landing Pages des Rig Exploit Kits oder erhalten die Ransomware über E-Mails mit gefälschtem Absender. GandCrab hat bereits ungefähr 53.000 Computer infiziert. Kriminelle haben damit umgerechnet rund eine halbe Million Euro an Lösegeldern erbeutet.
"Ransomware ist für die Malware-Schreiber zu einem Milliardengeschäft geworden und GandCrab gehört zu den erfolgreichen Varianten", sagt Catalin Cosoi, Senior Director der Abteilung für Ermittlungen und Forensik bei Bitdefender. "Als nächste Herausforderungen erwarten wir, dass sich die Entwickler von Ransomware in Richtung Mining und Diebstahl von Kryptowährungen bewegen werden."
Gemäß einer von Bitdefender durchgeführten Umfrage ist etwa die Hälfte aller Ransomware-Opfer bereit, umgerechnet 250 bis 400 Euro Lösegeld zu bezahlen. Dies habe dazu geführt, dass sich Modelle wie Ransomware-on-Demand und Ransomware-as-a-Service sehr schnell durchgesetzt haben, bei denen die Angreifer selbst nur geringe technische Fähigkeiten mitbringen müssen. Die wichtigsten vorbeugenden Sicherheitsmaßnahmen sind regelmäßige Backups von sensiblen Daten, der Einsatz von Sicherheitslösungen renommierter Hersteller auf sämtlichen Geräten sowie ein gesundes Misstrauen, um das Klicken von verdächtigen Links zu vermeiden und sich gegenüber gezielten betrügerischen E-Mails (Spear-Phishing) zu wappnen.
Das Entschlüsselungstool für GandCrab ist kostenfrei verfügbar unter labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/ sowie unter www.nomoreransom.org. Dort sind auch weitere Informationen und vorbeugende Tipps verfügbar. Die Plattform "No More Ransom", seit Juli 2016 online, ist Ergebnis einer engeren Zusammenarbeit von Behörden und Sicherheitsunternehmen bei der Bekämpfung von Ransomware. Auswertungen belegen, dass die meisten Besucher der Webseite aus Russland, den Niederlanden, USA, Italien und aus Deutschland stammen.
Lesen Sie mehr zum Thema
