Abo
  • IT-Karriere:

Entschlüsselung: Opfern der Ransomware Gandcrab kann geholfen werden

Ohne Lösegeld zu bezahlen und Daten zu verlieren, lässt sich auch die aktuelle Version 5.2 der Ransomware Gandcrab umgehen. Ein Tool von Strafverfolgungsbehörden und Sicherheitsfirmen hilft dabei.

Artikel veröffentlicht am ,
Ob diese Krabbe auch Lösegeld fordert?
Ob diese Krabbe auch Lösegeld fordert? (Bild: tevevaudry)

Opfer der aktuellen Version der Ransomware Gandcrab können ihre Daten wiederherstellen. Gemeinsam mit der rumänischen Polizei, dem LKA Baden-Württemberg, Europol und weiteren Strafverfolgungsbehörden aus anderen Ländern veröffentlichte Bitdefender eine neue Version seines Gandcrab-Entschlüsselungstools. Dieses kann Gandcrab in den Versionen 1, 4, 5 und 5.2 umgehen.

Stellenmarkt
  1. Dataport, verschiedene Standorte
  2. E.I.S. Electronics GmbH, Bremerhaven

Das Programm kann auf der Webseite Nomoreransom.org heruntergeladen werden. Die Seite ist eine Initiative der niederländischen Polizei, Europol und der Sicherheitsfirma McAfee. Ihr Ziel ist es, "Opfern von Ransomware bei der Entschlüsselung zu helfen, ohne dass das Lösegeld an die Cyberkriminellen bezahlt wird".

Vorherige Versionen des Tools hätten bereits über 30.000 Opfern der Ransomware geholfen, wieder an ihre Daten zu gelangen, schreibt Bitdefender in einem Blogeintrag. Von diesen seien rund 50 Millionen US-Dollar an Lösegeld gefordert worden. "Am wichtigsten war jedoch, dass wir die Ransomware-Betreiber geschwächt haben, indem wir ihre Monetarisierungsmechanismen abgeschnitten und eine positive Einstellung bei neuen Opfern aufgebaut haben, die lieber auf eine neue Entschlüsselungssoftware warten, als den Lösegeldforderungen der Hacker nachzugeben", schreibt Bitdefender.

Kein Lösegeld bezahlen

Die Polizei sowie die Webseite Nomoreransom.org raten Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen, die Daten auf dem Rechner verschlüsselt. Opfer sollten kein Geld an die Täter zahlen und Anzeige erstatten. Denn selbst gegen Lösegeld gebe es keinerlei Garantie dafür, dass man danach seine Daten dauerhaft wiederherstellen könne. Vielmehr würden die Erpresser in ihrem Geschäftsmodell bestätigt. Der beste Schutz vor Erpressung durch Ransomware sei die regelmäßige Sicherung aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.



Anzeige
Hardware-Angebote
  1. 529,00€
  2. ab 369€ + Versand
  3. täglich neue Deals bei Alternate.de

AlphaBay 18. Jun 2019 / Themenstart

Schön für Opfer die gerade erst infiziert wurden . Interessiert den Entwickler keine...

Kommentieren


Folgen Sie uns
       


Red Magic 3 - Test

Das Red Magic 3 richtet sich an Gamer - dank der Topausstattung und eines Preises von nur 480 Euro ist das Smartphone aber generell lohnenswert.

Red Magic 3 - Test Video aufrufen
Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

FPM-Sicherheitslücke: Daten exfiltrieren mit Facebooks HHVM
FPM-Sicherheitslücke
Daten exfiltrieren mit Facebooks HHVM

Server für den sogenannten FastCGI Process Manager (FPM) können, wenn sie übers Internet erreichbar sind, unbefugten Zugriff auf Dateien eines Systems geben. Das betrifft vor allem HHVM von Facebook, bei PHP sind die Risiken geringer.
Eine Exklusivmeldung von Hanno Böck

  1. HHVM Facebooks PHP-Alternative erscheint ohne PHP

    •  /