Abo
  • Services:
Anzeige
Ein kostenloser Webdienst bietet Hilfe für Cryptolocker-Opfer.
Ein kostenloser Webdienst bietet Hilfe für Cryptolocker-Opfer. (Bild: Screenshot: Golem.de)

Ransomware: Kostenloser Dienst entschlüsselt Cryptolocker

Wer Opfer einer Erpressung durch die Ransomware Cryptolocker geworden ist, kann Hoffnung schöpfen, dass seine Dateien nicht verloren sind. Ein kostenloser Webdienst stellt Schlüssel für Betroffene zur Verfügung.

Anzeige

Von der Erpressersoftware Cryptolocker verschlüsselte Dateien können unter Umständen wieder lesbar gemacht werden. Der kostenlose Webdienst decryptolocker.com der beiden Security-Unternehmen Fireeye und Fox-IT bietet an, entsprechende Schlüssel an Nutzer zu schicken.

Eine Anmeldung per E-Mail ist dazu nötig. Danach können Betroffene eine einzelne Datei an den Dienst übergeben. Lässt sie sich entschlüsseln, erhält der Absender einen Link, über den er ein Wiederherstellungsprogramm herunterladen kann, das die verbleibenden Dateien ebenfalls dechiffriert. Die Unternehmen betonen, dass die Entschlüsselung nur für Opfer von Cryptolocker funktioniert. Abarten der Ransomware wie Powerlocker, Cryptowall, Cryptodefense, Onionlocker oder das jüngst auf NAS-Systemen von Synology entdeckte Synolocker lassen sich mit den von Fireeye und Fox-IT ergatterten Schlüsseln nicht dechiffrieren.

Versehentlich kopierte Schlüssel

Darüber, wie die IT-Sicherheitsunternehmen an die privaten Schlüssel der Datenerpresser gelangt sind, schweigen sie sich weitgehend aus. Offenbar gerieten die Täter im Zuge der Zerschlagung des Botnets Gameover Zeus Anfang Juni 2014 unter Druck. Über das Botnet wurde auch Cryptolocker an seine Opfer verteilt. Nach der Zerschlagung des Botnets sei ein signifikanter Rückgang bei der Verbreitung von Cryptolocker beobachtet worden, sagte Uttang Dawda von Fireeye dem Security-Blogger Brian Krebs.

Die Cryptolocker-Erpresser hätten versucht, ihre Infrastruktur zu retten. Dabei hätten sie aus Versehen die für die Verschlüsselung verwendeten privaten Schlüssel auf die Server des IT-Sicherheitsunternehmens übertragen.

Laut Fox-IT sind weltweit immer noch 155.000 Rechner mit der Ransomware infiziert. Trotz des Rückgangs der Infektionen nach der Zerschlagung des Zeus-Botnets würden weiterhin monatlich etwa 50.000 Infektionen verzeichnet. Cryptolocker sei aber mit Abstand die verbreitetste Variante von Erpressersoftware. Obwohl von einer Zahlung dringend abgeraten werde, würden sich 1,3 Prozent der Betroffenen mit den Datenerpressern einlassen.


eye home zur Startseite
FreiGeistler 29. Okt 2014

Helfen tut, wenn man wöchentlich ein Backup auf einen externen Datenträger macht und...

tibrob 08. Aug 2014

Danke für die Diagnose Herr Dr. Freud. Schön, dass du das beurteilen kannst. Nicht.

quadronom 07. Aug 2014

Klar! Irgendwie muss man ja seine Software verkaufen können! ;)

Nerd_vom_Dienst 07. Aug 2014

Cryptolocker wird sicherlich mit neuzeitlichen Algorithmen arbeiten um möglichst...

jt (Golem.de) 07. Aug 2014

Nee. Das ist nur der Vergesslichkeit des Redakteurs geschuldet. Ist jetzt drin. Danke für...



Anzeige

Stellenmarkt
  1. Daimler AG, Kirchheim
  2. T-Systems International GmbH, München, Frankfurt, Hamburg, Bonn, Berlin
  3. Fresenius Medical Care Deutschland GmbH, Bad Homburg
  4. soft-park GmbH, Hamburg


Anzeige
Spiele-Angebote
  1. (-65%) 6,99€
  2. 29,99€
  3. 23,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Kritische Bereiche der IT-Sicherheit in Unternehmen


  1. Airbus-Chef

    Fliegen ohne Piloten rückt näher

  2. Cartapping

    Autos werden seit 15 Jahren digital verwanzt

  3. Auto

    Die Kopfstütze des Fahrersitzes erkennt Sekundenschlaf

  4. World of Warcraft

    Fans der Classic-Version bereuen "Piraten-Server"

  5. BMW

    Autonome Autos sollen mehr miteinander quatschen

  6. Blackberry DTEK60 im (Sicherheits-)Test

    Sicher, weil isso!

  7. Nissan Leaf

    Autonome Elektroautos rollen ab Februar auf Londons Straßen

  8. Sunfleet

    Volvo plant globales Carsharing

  9. Nintendo Switch

    Eltern bekommen totale Kontrolle per App

  10. Rechercheverbund

    Facebook kämpft mit Correctiv gegen Fake News



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  2. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner
  3. Raspberry Pi Schutz gegen Übernahme durch Hacker und Botnetze verbessert

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Re: Zweifel an der Objektivität

    teenriot* | 11:40

  2. Re: SMS verbannen?

    Mixermachine | 11:40

  3. Re: Bei der Kompetenz der Automobilindustrie in...

    dabbes | 11:39

  4. Re: Mars Pläne

    M.P. | 11:39

  5. Re: Quadratur des Kreises WTF?

    Lixht | 11:38


  1. 11:48

  2. 11:47

  3. 11:18

  4. 11:09

  5. 09:20

  6. 09:04

  7. 08:29

  8. 08:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel