Entschlüsselung: Opfern der Ransomware Gandcrab kann geholfen werden

Opfer der aktuellen Version der Ransomware Gandcrab können ihre Daten wiederherstellen. Gemeinsam mit der rumänischen Polizei, dem LKA Baden-Württemberg, Europol und weiteren Strafverfolgungsbehörden aus anderen Ländern veröffentlichte Bitdefender eine neue Version seines Gandcrab-Entschlüsselungstools. Dieses kann Gandcrab in den Versionen 1, 4, 5 und 5.2 umgehen.

Das Programm kann auf der Webseite Nomoreransom.org heruntergeladen werden. Die Seite ist eine Initiative der niederländischen Polizei, Europol und der Sicherheitsfirma McAfee. Ihr Ziel ist es, "Opfern von Ransomware bei der Entschlüsselung zu helfen, ohne dass das Lösegeld an die Cyberkriminellen bezahlt wird".

Vorherige Versionen des Tools hätten bereits über 30.000 Opfern der Ransomware geholfen, wieder an ihre Daten zu gelangen, schreibt Bitdefender in einem Blogeintrag. Von diesen seien rund 50 Millionen US-Dollar an Lösegeld gefordert worden. "Am wichtigsten war jedoch, dass wir die Ransomware-Betreiber geschwächt haben, indem wir ihre Monetarisierungsmechanismen abgeschnitten und eine positive Einstellung bei neuen Opfern aufgebaut haben, die lieber auf eine neue Entschlüsselungssoftware warten, als den Lösegeldforderungen der Hacker nachzugeben", schreibt Bitdefender.

Kein Lösegeld bezahlen

Die Polizei sowie die Webseite Nomoreransom.org raten Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen, die Daten auf dem Rechner verschlüsselt. Opfer sollten kein Geld an die Täter zahlen und Anzeige erstatten. Denn selbst gegen Lösegeld gebe es keinerlei Garantie dafür, dass man danach seine Daten dauerhaft wiederherstellen könne. Vielmehr würden die Erpresser in ihrem Geschäftsmodell bestätigt. Der beste Schutz vor Erpressung durch Ransomware sei die regelmäßige Sicherung aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.