Abo
  • Services:

Erpressungstrojaner: Kaspersky erklärt Coinvault und Bitcryptor für tot

Für Nutzer, deren Daten durch Ransomware verschlüsselt wurden, gibt es Hoffnung: Ein neues Tool soll allen Opfern von Coinvault und Bitcryptor helfen, ihre Daten wiederherzustellen. Die dafür notwendigen geheimen Schlüssel wurden bei der Verhaftung der Malware-Entwickler sichergestellt.

Artikel veröffentlicht am ,
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht.
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht. (Bild: Screenshot Golem.de)

Die weit verbreiteten Erpressungstrojaner Coinvault und Bitcryptor seien tot, sagt der Antivirenhersteller Kaspersky. Verschlüsselungstrojaner sind seit Jahren ein Ärgernis für PC- und Smartphonenutzer. Nachdem die mutmaßlichen Programmierer der Malware im September in den Niederlanden festgenommen wurden, konnten jetzt mehr als 14.000 geheime Schlüssel sichergestellt werden - es besteht also Hoffnung für Opfer von Coinvault und Bitcryptor.

Stellenmarkt
  1. Autobahndirektion Südbayern, München
  2. Technische Universität Berlin, Berlin

Die niederländische Polizei hat bei der Verhaftung der Malware-Programmierer nach eigenen Angaben mit Kaspersky zusammengearbeitet. Bereits am 14. September 2015 wurden die mutmaßlichen Urheber der Software in Amersfoort in den Niederlanden festgenommen. Bei der Festnahme wurden zahlreiche Geräte beschlagnahmt - im Zuge der Ermittlungen erhielt die Polizei auch Zugriff auf einen der Command-and-Control-Server.

Malware-Programmierer nutzten stärkere Verschlüsselung

Die Ermittler gaben die Daten an das Kaspersky-Team weiter. Bei einer Untersuchung der Malware stellten die Malware-Experten Jornt van der Weil und Santiago Pontiroli fest, dass der Trojaner die Nutzerdaten mit 256-Bit-AES verschlüsselt und den Cipher-Feedback-Mode (CFB) nutzt. CFB ist eine selbstsynchronisierende Stromchiffre - in früheren Versionen der Malware wurden noch Blockchiffren mit 128-Bit-AES und Blockchiffren genutzt.

Aus den Daten des Command-and-Control-Servers konnten die Sicherheitsforscher nach eigenen Angaben außerdem mehr als 14.000 geheime Schlüssel extrahieren. Zusammen mit der Information über das verwendete Verschlüsselungsverfahren waren sie in der Lage, ihr Anti-Ransomware-Werkzeug "Decryptor" mit den 14.000 sichergestellten Schlüsseln auf den neuesten Stand zu bringen.

Nach Angaben von Kaspersky sollten die meisten Opfer von Coinvault und Bitcryptor daher jetzt in der Lage sein, ihre Daten ohne Lösegeldzahlung wieder freizuschalten. Das FBI hatte kürzlich noch empfohlen, bei Ransomware-Lösegeldforderungen einfach zu bezahlen. Doch eine Garantie, dass die Daten nach einer Lösegeldzahlung wirklich freigeschaltet werden, gibt es nicht. Das BSI rät daher davon ab, zu zahlen.



Anzeige
Hardware-Angebote
  1. (u. a. RT-AC5300 + Black Ops 4 für 255,20€ + Versand)
  2. 59,79€ inkl. Rabatt
  3. und Assassins Creed Odyssey, Strange Brigade und Star Control Origins kostenlos dazu erhalten

elf 03. Nov 2015

Im Übrigen bin ich der Meinung, dass Karthago zerstört werden muss!

spaceMonster 02. Nov 2015

ADW cleaner ist super, link das nächste mal direkt zum Hersteller: https://toolslib.net...

makeworld 02. Nov 2015

Danke :-) Im Debattiersalon sind die Besten der Besten (Zitate) für immer festgehalten...


Folgen Sie uns
       


Rebble Pebble - Test

Pünktlich zur Abschaltung der Pebble-Server hat das Rebble-Projekt seine Alternative gestartet. Der Rebble-Server bringt Funktionen wie den Appstore und die Wetteranzeige in der Timeline zurück. Ganz perfekt ist der Ersatz aber noch nicht.

Rebble Pebble - Test Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Zukunft der Arbeit: Was Automatisierung mit dem Grundeinkommen zu tun hat
Zukunft der Arbeit
Was Automatisierung mit dem Grundeinkommen zu tun hat

Millionen verlieren ihren Job, aber die Gesellschaft gewinnt dabei trotzdem: So stellen sich die Verfechter des bedingungslosen Grundeinkommens die Zukunft vor. Wie soll das gehen?
Eine Analyse von Daniel Hautmann

  1. Verbraucherschutzminister Kritik an eingeschränktem Widerspruchsrecht im Online-Handel
  2. Bundesfinanzminister Scholz warnt vor Schnellschüssen bei Digitalsteuer
  3. Sommerzeit EU-Kommission will die Zeitumstellung abschaffen

Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
Oldtimer-Rakete
Ein Satellit noch - dann ist Schluss

Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
Von Frank Wunderlich-Pfeiffer

  1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
  2. Chang'e 4 China stellt neuen Mondrover vor
  3. Raumfahrt Cubesats sollen unhackbar werden

    •  /