Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Erpressungstrojaner: Kaspersky erklärt Coinvault und Bitcryptor für tot

Für Nutzer, deren Daten durch Ransomware verschlüsselt wurden, gibt es Hoffnung: Ein neues Tool soll allen Opfern von Coinvault und Bitcryptor helfen, ihre Daten wiederherzustellen. Die dafür notwendigen geheimen Schlüssel wurden bei der Verhaftung der Malware-Entwickler sichergestellt.
/ Hauke Gierow
15 Kommentare News folgen (öffnet im neuen Fenster)
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht. (Bild: Screenshot Golem.de)
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht. Bild: Screenshot Golem.de

Die weit verbreiteten Erpressungstrojaner Coinvault und Bitcryptor seien tot, sagt der Antivirenhersteller Kaspersky. Verschlüsselungstrojaner sind seit Jahren ein Ärgernis für PC- und Smartphonenutzer. Nachdem die mutmaßlichen Programmierer der Malware im September in den Niederlanden festgenommen wurden, konnten jetzt mehr als 14.000 geheime Schlüssel sichergestellt werden – es besteht also Hoffnung für Opfer von Coinvault und Bitcryptor.

Die niederländische Polizei hat bei der Verhaftung der Malware-Programmierer nach eigenen Angaben mit Kaspersky zusammengearbeitet. Bereits am 14. September 2015 wurden die mutmaßlichen Urheber der Software in Amersfoort in den Niederlanden festgenommen. Bei der Festnahme wurden zahlreiche Geräte beschlagnahmt – im Zuge der Ermittlungen erhielt die Polizei auch Zugriff auf einen der Command-and-Control-Server.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
System Manager - Laboratory Enterprise Systems (f/m/d) Ascendis Pharma GmbH, Heidelberg (öffnet im neuen Fenster)
IT-Anwendungsmanager (m/w/d) Vollmachtensysteme ivv GmbH, Hannover (öffnet im neuen Fenster)
Mitarbeiter Dokumentenmanagement (m/w/d) WWK Lebensversicherung a. G., München (öffnet im neuen Fenster)
Softwareentwickler (m/w/d) MAC Mode GmbH & Co. KGaA, Wald (öffnet im neuen Fenster)
Ausbildung Fachinformatiker Systemintegration (m/w/d) - in Bietigheim-Bissingen, Start 2026 NOVENTI Health SE, Bietigheim-Bissingen (öffnet im neuen Fenster)
Junior IT Manager (m/w/d) Anschutz Entertainment Group Operations GmbH, Berlin (öffnet im neuen Fenster)
Digitaler Prozess Experte (m/w/d) SIGNAL IDUNA Gruppe, Dortmund (öffnet im neuen Fenster)
Mitarbeiter Business Intelligence (m/w/d) Dela Lebensversicherungen, Düsseldorf (öffnet im neuen Fenster)

Malware-Programmierer nutzten stärkere Verschlüsselung

Die Ermittler gaben die Daten an das Kaspersky-Team weiter. Bei einer Untersuchung der Malware(öffnet im neuen Fenster) stellten die Malware-Experten Jornt van der Weil und Santiago Pontiroli fest, dass der Trojaner die Nutzerdaten mit 256-Bit-AES verschlüsselt und den Cipher-Feedback-Mode (CFB) nutzt. CFB ist eine selbstsynchronisierende Stromchiffre – in früheren Versionen der Malware wurden noch Blockchiffren mit 128-Bit-AES und Blockchiffren genutzt.

Aus den Daten des Command-and-Control-Servers konnten die Sicherheitsforscher nach eigenen Angaben außerdem mehr als 14.000 geheime Schlüssel extrahieren. Zusammen mit der Information über das verwendete Verschlüsselungsverfahren waren sie in der Lage, ihr Anti-Ransomware-Werkzeug " Decryptor(öffnet im neuen Fenster) " mit den 14.000 sichergestellten Schlüsseln auf den neuesten Stand zu bringen.

Nach Angaben von Kaspersky sollten die meisten Opfer von Coinvault und Bitcryptor daher jetzt in der Lage sein, ihre Daten ohne Lösegeldzahlung wieder freizuschalten. Das FBI hatte kürzlich noch empfohlen(öffnet im neuen Fenster) , bei Ransomware-Lösegeldforderungen einfach zu bezahlen. Doch eine Garantie, dass die Daten nach einer Lösegeldzahlung wirklich freigeschaltet werden, gibt es nicht. Das BSI rät daher davon ab(öffnet im neuen Fenster) , zu zahlen.

Zur Startseite 15 Kommentare

Relevante Themen

Technik/HardwarePC & NotebooksSoftwareSecurityCybercrimeDatensicherheitVirus