Abo
  • Services:
Anzeige
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht.
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht. (Bild: Screenshot Golem.de)

Erpressungstrojaner: Kaspersky erklärt Coinvault und Bitcryptor für tot

Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht.
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht. (Bild: Screenshot Golem.de)

Für Nutzer, deren Daten durch Ransomware verschlüsselt wurden, gibt es Hoffnung: Ein neues Tool soll allen Opfern von Coinvault und Bitcryptor helfen, ihre Daten wiederherzustellen. Die dafür notwendigen geheimen Schlüssel wurden bei der Verhaftung der Malware-Entwickler sichergestellt.

Anzeige

Die weit verbreiteten Erpressungstrojaner Coinvault und Bitcryptor seien tot, sagt der Antivirenhersteller Kaspersky. Verschlüsselungstrojaner sind seit Jahren ein Ärgernis für PC- und Smartphonenutzer. Nachdem die mutmaßlichen Programmierer der Malware im September in den Niederlanden festgenommen wurden, konnten jetzt mehr als 14.000 geheime Schlüssel sichergestellt werden - es besteht also Hoffnung für Opfer von Coinvault und Bitcryptor.

Die niederländische Polizei hat bei der Verhaftung der Malware-Programmierer nach eigenen Angaben mit Kaspersky zusammengearbeitet. Bereits am 14. September 2015 wurden die mutmaßlichen Urheber der Software in Amersfoort in den Niederlanden festgenommen. Bei der Festnahme wurden zahlreiche Geräte beschlagnahmt - im Zuge der Ermittlungen erhielt die Polizei auch Zugriff auf einen der Command-and-Control-Server.

Malware-Programmierer nutzten stärkere Verschlüsselung

Die Ermittler gaben die Daten an das Kaspersky-Team weiter. Bei einer Untersuchung der Malware stellten die Malware-Experten Jornt van der Weil und Santiago Pontiroli fest, dass der Trojaner die Nutzerdaten mit 256-Bit-AES verschlüsselt und den Cipher-Feedback-Mode (CFB) nutzt. CFB ist eine selbstsynchronisierende Stromchiffre - in früheren Versionen der Malware wurden noch Blockchiffren mit 128-Bit-AES und Blockchiffren genutzt.

Aus den Daten des Command-and-Control-Servers konnten die Sicherheitsforscher nach eigenen Angaben außerdem mehr als 14.000 geheime Schlüssel extrahieren. Zusammen mit der Information über das verwendete Verschlüsselungsverfahren waren sie in der Lage, ihr Anti-Ransomware-Werkzeug "Decryptor" mit den 14.000 sichergestellten Schlüsseln auf den neuesten Stand zu bringen.

Nach Angaben von Kaspersky sollten die meisten Opfer von Coinvault und Bitcryptor daher jetzt in der Lage sein, ihre Daten ohne Lösegeldzahlung wieder freizuschalten. Das FBI hatte kürzlich noch empfohlen, bei Ransomware-Lösegeldforderungen einfach zu bezahlen. Doch eine Garantie, dass die Daten nach einer Lösegeldzahlung wirklich freigeschaltet werden, gibt es nicht. Das BSI rät daher davon ab, zu zahlen.


eye home zur Startseite
elf 03. Nov 2015

Im Übrigen bin ich der Meinung, dass Karthago zerstört werden muss!

spaceMonster 02. Nov 2015

ADW cleaner ist super, link das nächste mal direkt zum Hersteller: https://toolslib.net...

makeworld 02. Nov 2015

Danke :-) Im Debattiersalon sind die Besten der Besten (Zitate) für immer festgehalten...



Anzeige

Stellenmarkt
  1. Siemens Postal, Parcel & Airport Logistics GmbH, Düsseldorf
  2. ETAS GmbH, Stuttgart
  3. ASTERION Germany GmbH, Viernheim/Rüsselsheim
  4. NORD-MICRO GmbH & Co. OHG, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 9,24€
  2. (-58%) 24,99€
  3. (-50%) 4,99€

Folgen Sie uns
       


  1. Staingate

    Austauschprogramm für fleckige Macbooks wird verlängert

  2. Digitale Infrastruktur

    Ralph Dommermuth kritisiert deutsche Netzpolitik

  3. Elektroauto

    VW will weitere Milliarden in Elektromobilität investieren

  4. Elektroauto

    Walmart will den Tesla-Truck

  5. Die Woche im Video

    Ausgefuchst, abgezockt und abgefahren

  6. Siri-Lautsprecher

    Apple versemmelt den Homepod-Start

  7. Open Routing

    Facebook gibt interne Plattform für Backbone-Routing frei

  8. Übernahme

    Vivendi lässt Ubisoft ein halbes Jahr in Ruhe

  9. Boston Dynamics

    Humanoider Roboter Atlas macht Salto rückwärts

  10. Projekthoster

    Github zeigt Sicherheitswarnungen für Projektabhängigkeiten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Smartphoneversicherungen im Überblick: Teuer und meistens überflüssig
Smartphoneversicherungen im Überblick
Teuer und meistens überflüssig
  1. Winphone 5.0 Trekstor will es nochmal mit Windows 10 Mobile versuchen
  2. Librem 5 Das freie Linux-Smartphone ist finanziert
  3. Aquaris-V- und U2-Reihe BQ stellt neue Smartphones ab 180 Euro vor

Erneuerbare Energien: Siemens leitet die neue Steinzeit ein
Erneuerbare Energien
Siemens leitet die neue Steinzeit ein
  1. Siemens und Schunk Akkufahrzeuge werden mit 600 bis 1.000 Kilowatt aufgeladen
  2. Parkplatz-Erkennung Bosch und Siemens scheitern mit Pilotprojekten

Cubesats: Startup steuert riesigen Satellitenschwarm von Berlin aus
Cubesats
Startup steuert riesigen Satellitenschwarm von Berlin aus
  1. Arkyd-6 Planetary Resources startet bald ein neues Weltraumteleskop
  2. SAEx Internet-Seekabel für Südatlantikinsel St. Helena
  3. Sputnik Piep, piep, kleiner Satellit

  1. Re: Auf die Reihenfolge kommt es an

    feierabend | 04:15

  2. Re: Null Kommentare? Die Mobil-Unternehmen...

    Sense8_I/On | 04:14

  3. Re: Elektro Trucks sind leiser und somit entsteht...

    User_x | 03:56

  4. Re: die alte leier

    Andre S | 02:23

  5. Re: VW am ehesten zuzutrauen

    Ein Spieler | 02:21


  1. 17:14

  2. 13:36

  3. 12:22

  4. 10:48

  5. 09:02

  6. 19:05

  7. 17:08

  8. 16:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel