20 Dez 2016

Entschlüsselung der dritten Version von CryptXXX — kostenlos

Malware Sicherheit

Im April 2016 wurde ein junger und ambitionierter Verschlüsselungstrojaner mit dem Namen CryptXXX erstellt, der von den berüchtigten Exploit-Kits Angler und Neutrino verbreitet wurde. Die Kriminellen hofften wirklich, dass sie sich danach zurücklehnen und dabei zusehen könnten, wie das Geld aus der Geldbörse der Opfer in ihre eigene fließt. Aber die Dinge liefen nicht so wie erwartet.

Ein paar Tage nachdem der Trojaner CryptXXX entdeckt worden war, fanden die Experten von Kaspersky Lab einen Fehler in den Verschlüsselungsalgorithmen von CryptXXX und daher gelang es uns, ein Heilmittel zu erstellen. Ein kostenloses Tool mit dem Namen Rannoh Decryptor kann dazu verwendet werden, von CryptXXX verschlüsselte Dateien zu entschlüsseln.

Die Kriminellen mussten sich aufraffen und die Schwachstelle ausbessern. Also begannen sie, eine neue Version zu verbreiten, aber unsere Experten brauchten nur ein paar Tage mehr, um ein Heilmittel für die zweite Version von CryptXXX zu erstellen. Rannoh Decryptor wurde aktualisiert – und die Opfer des Trojaners konnten erneut ihre Dateien entschlüsseln, ohne ein Lösegeld zahlen zu müssen.

Nach der neusten vereitelten Version mussten die Kriminellen wach werden und eine dritte Version ihrer Ransomware erstellen und darauf hoffen, dass es diesmal keinem gelingen würde, einen Entschlüsseler zu finden.

Damit hatten sie beinahe Erfolg. CryptXXX 3.0 (und nachträgliche 3.x-Varianten) konnte recht lange Menschen aus der ganzen Welt in Angst und Schrecken versetzen, ihre Dateien verschlüsseln und Lösegeld fordern, um die Dateien zurückzuerhalten. Die Ransomware war auch für den Raub von Anmeldedaten von verschiedenen Anwendungen verantwortlich.

Die Verbreitung der neuen Version begann im Mai und unsere Experten schätzen, dass es mehrere Hunderte infizierte User geben könnte. Allein die Produkte von Kaspersky Lab erkannten und verhinderten über 80.000 Infektionsversuche von Computern durch CryptXXX v.3. Fast ein Viertel der anvisierten User stammen aus den USA; Russland, Deutschland, Japan, Indien und Kanada machen weitere 28 % der Infektionsversuche aus.

Die Lösegeldforderungen hängen von der Version des Trojaners Cryp-tXXX ab, aber für gewöhnlich ähneln sie dem Beispiel

Aber nichts hält für ewig. Heute freuen wir uns, Ihnen mitteilen zu können, dass es unseren Forschern gelungen ist, ein Heilmittel für die dritte Version des Trojaners CryptXXX zu finden, damit die Dateien .cryp1, .crypt und .crypz erneut entschlüsselt werden können. Wir haben die Entschlüsselung dem Tool Rannoh Decryptor hinzugefügt, das Sie auf unserer Webseite oder unter NoMoreRansom.org finden.

Sollten Sie von einer Version von CryptXXX betroffen sein— besuchen Sie eine der zuvor erwähnten Seiten, laden Sie das Tool herunter und erhalten Sie Ihre Dateien zurück. Unsere Tools sind kostenlos, also sparen Sie sich eine nette Summe, die Sie keinen Kriminellen als Lösegeld zahlen müssen.

Für gewöhnlich raten wir Opfern verschiedener Ransomware-Familien das Folgende: Selbst wenn aktuell keine Entschlüsselungstools für die Version der Malware, die Ihre Dateien verschlüsselt hat, zur Verfügung stehen sollten, bitte zahlen Sie den Kriminellen kein Lösegeld. Speichern Sie die betroffenen Dateien und zeigen Sie Geduld – die Wahrscheinlichkeit dafür, dass in nächster Zeit ein Entschlüsselungstool entwickelt wird, ist hoch. Wir betrachten den Fall von CryptXXX v.3 als Bestätigung für diesen Hinweis. Viele Sicherheitsspezialisten aus der ganzen Welt arbeiten kontinuierlich daran, Opfern von Ransomware helfen zu können. Früher oder später wird für die größte Mehrheit der Ransomware eine Lösung gefunden werden“ , so Anton Ivanov, Sicherheitsexperte bei Kaspersky Lab.

Ein anderer Tipp, den wir geben können, ist, vorausschauend zu denken und sich selbst zu schützen. Es ist ratsamer, dass Ihre Dateien erst gar nicht infiziert werden. Folgen Sie dafür den folgenden Schritten:

1. Erstellen Sie regelmäßig von Ihren Daten Sicherheitskopien auf externen Geräten, die nicht durchgängig mit Ihrem Computer verbunden sind.

2. Installieren Sie eine gute Sicherheitslösung. Übrigens zeigten aktuelle Studien, dass Kaspersky Internet Security extrem effektiv gegen Ransomware schützt.