Ransomware Decryptor von Kaspersky entschlüsselt nun auch CoinVault und Bitcryptor

SicherheitSicherheitsmanagement
Kaspersky Lab (Bild: Kaspersky)

Der Ransomware Decryptor von Kaspersky kennt nun über 14.000 von den Ransomware-Varianten CoinVault und Bitcryptor verwendete Schlüssel. Damit müssen Opfer kein Lösegeld mehr bezahlen, um wieder Zugriff auf ihre Daten zu bekommen.

Kaspersky hat sein kostenloses Angebot Ransomware Decryptor aktualisiert. Das Tool umfasst nun über 14.000 von den beiden Ransomware-Varianten CoinVault und Bitcryptor eingesetzte Schlüssel. Opfer müssen damit kein Lösegeld bezahlen, um wieder Zugriff auf ihre Daten zu bekommen. Für Dateien, die von einem der beiden Schadprogramme verschlüsselt wurden, können Nutzer zum Entschlüsseln das aktualisierte Kaspersky-Tool verwenden. Wie sie dabei vorgehen müssen, schildert der Sicherheitsanbieter in einer Schritt-für-Schritt-Anleitung (PDF).

Ransomware (Bild: Shutterstock / Carlos Amarillo)

CoinVault und Bitcryptor hatten zehntausende Rechner in über 20 Ländern befallen, ehe die niederländische Polizei September die mutmaßlichen Hintermänner festnehmen konnte. Auf diese Weise gelangte Kaspersky auch an die Entschlüsselungs-Keys. “Wir betrachten diesen Fall als abgeschlossen. Die Ransomware-Autoren sind verhaftet und alle bestehenden Schlüssel wurden unserer Datenbank hinzugefügt”, erklärt Kaspersky nun.

Ransomware verbreitet sich via Phishing-Kampagnen, über Links und Downloads. Wurde ein System infiziert, erscheint ein Sperrbildschirm. Alle auf dem Rechner gespeicherten Daten werden verschlüsselt, sodass Nutzer keinen Zugriff mehr darauf haben. Teilweise drohen die Angreifer auch damit, Daten vollständig zu löschen, falls die Opfer in der ihnen vorgegebenen Frist den geforderten Betrag nicht bezahlen. Die Bezahlung erfolgt normalerweise über anonyme Dienste wie Paysafecard oder virtuelle Währungen.

Ende Oktober hatte ein Vertretr des FBI auf einer Sicherheitskonferenz Betroffenen geraten, im Zweifelsfall zu zahlen. Die Verschlüsselung von Ransomware sei inzwischen so ausgefeilt, dass selbst Behörden kaum Möglichkeiten hätten, sie zu knacken. Außerdem würde man in den meisten Fällen nach der Bezahlung den Key zur Entschlüsselung tatsächlich erhalten. Schließlich wollten sich die Kriminellen ihr Geschäftsmodell nicht kaputtmachen.

Auf Anfrage von ITespresso reagierten die meisten Sicherheitsanbieter daraufhin schockiert. Sie betonten unisono, dass Opfer auf keinen Fall bezahlen sollten und empfahlen stattdessen, lieber im Voraus durch ein vernünftiges Backup Vorsorge zu treffen. Schließlich trage jeder der bezahle, zum Erfolg der Kriminellen bei und schaffe für diese dadurch Anreize, weiterzumachen.

[mit Material von Björn Greif, ZDNet.de]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen