13 Mai 2016

Kaspersky-Tool entschlüsselt nun auch Dateien der neuesten CryptXXX-Version

Ausbruch Malware Sicherheit
privacy-10x10-featured

Seit einigen Tagen wütet eine neue Version des Verschlüsselungstrojaners CryptXXX. Unsere Entwickler haben nun das Tool Kaspersky RannohDecryptor angepasst, wodurch nun auch verschlüsselte Daten des neuen Trojaners entschlüsselt werden können. Bitte beachten Sie, dass die Entschlüsselung der ersten Datei einige Minuten Zeit in Anspruch nehmen kann. Die restlichen Dateien wiederum sollten schneller entschlüsselt werden.

cryptxxx_v2

Führen Sie bitte folgenden Schritten aus:

1. Das Tool herunterladen und starten.

2. Die Einstellungen öffnen und die Laufwerkart (Wechsellaufwerk, Netzwerk oder Festplatte) zum Scannen auswählen. Wählen Sie nicht die Option „Verschlüsselte Dateien nach Entschlüsselung löschen“ aus, sofern Sie nicht 100-prozentig sicher sind, dass die entschlüsselten Dateien sich korrekt öffnen lassen.

3. Klicken Sie auf den Link „Scan starten“ und wählen Sie die verschlüsselte .crypt-Datei aus (die, von der Sie außerdem eine unverschlüsselte Sicherheitskopie haben).

4. Im nächsten Schritt wird das Tool Sie nach der unversehrten Datei fragen.

5. Danach beginnt RannohDecryptor damit, alle weiteren Dateien zu suchen, die ebenfalls die Dateiendung .crypt haben, und versucht alle Dateien zu entschlüsseln, die eine geringere Dateigröße haben als die unversehrte Datei. Je größer die Datei ist, die Sie in das Dienstprogramm einspeisen, umso mehr Dateien werden entschlüsselt.

Wappnen Sie sich im Vorfeld gegen Infektionen!

Es ist besser, das Schicksal nicht herauszufordern und Ihren PC bereits im Vorfeld vor einer Infektion durch CryptXXX zu schützen. Unser Entschlüsselungsprogramm funktioniert zwar im Moment, aber schon bald könnten Kriminelle eine neue, raffiniertere Version der gleichen Ransomware in Umlauf bringen. Es kommt sehr häufig vor, dass Straftäter den Code ihrer Malware ändern, so dass es unmöglich ist, infizierte Dateien zu entschlüsseln. Das ist beispielsweise mit der Ransomware TeslaCrypt passiert: es gab ein Dienstprogramm, das verschlüsselte Dateien erfolgreich wiederherstellen konnte, aber mittlerweile ist dieses Tool praktisch nutzlos.

Wir sollten außerdem nicht vergessen, dass CryptXXX persönliche Daten und Geld stiehlt — und es ist sicherlich keine gute Idee, diese mit Kriminellen zu teilen.

Befolgen Sie diese Regeln zur Cybersicherheit, um sich zu schützen:

1. Machen Sie regelmäßig Sicherheitskopien.

2. Installieren Sie alle wichtigen Aktualisierungen für Ihr Betriebssystem und Ihre Browser. Das Exploit-Kit Angler, das von CryptXXX verwendet wird, nutzt Sicherheitsschwachstellen aus, um die Ransomware herunterzuladen und zu installieren.

3. Installieren Sie eine geeignete Sicherheitslösung. Kaspersky Internet Security bietet mehrschichtigen Schutz vor Ransomware. Kaspersky Total Security ergänzt den Rundumschutz mit regelmäßigen automatischen Back-ups.

Weitere Informationen dazu, wie Sie sich vor Ransomware schützen können, finden Sie hier.