Abo
  • Services:
Anzeige
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht.
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht. (Bild: Screenshot Golem.de)

Erpressungstrojaner: Kaspersky erklärt Coinvault und Bitcryptor für tot

Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht.
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht. (Bild: Screenshot Golem.de)

Für Nutzer, deren Daten durch Ransomware verschlüsselt wurden, gibt es Hoffnung: Ein neues Tool soll allen Opfern von Coinvault und Bitcryptor helfen, ihre Daten wiederherzustellen. Die dafür notwendigen geheimen Schlüssel wurden bei der Verhaftung der Malware-Entwickler sichergestellt.

Anzeige

Die weit verbreiteten Erpressungstrojaner Coinvault und Bitcryptor seien tot, sagt der Antivirenhersteller Kaspersky. Verschlüsselungstrojaner sind seit Jahren ein Ärgernis für PC- und Smartphonenutzer. Nachdem die mutmaßlichen Programmierer der Malware im September in den Niederlanden festgenommen wurden, konnten jetzt mehr als 14.000 geheime Schlüssel sichergestellt werden - es besteht also Hoffnung für Opfer von Coinvault und Bitcryptor.

Die niederländische Polizei hat bei der Verhaftung der Malware-Programmierer nach eigenen Angaben mit Kaspersky zusammengearbeitet. Bereits am 14. September 2015 wurden die mutmaßlichen Urheber der Software in Amersfoort in den Niederlanden festgenommen. Bei der Festnahme wurden zahlreiche Geräte beschlagnahmt - im Zuge der Ermittlungen erhielt die Polizei auch Zugriff auf einen der Command-and-Control-Server.

Malware-Programmierer nutzten stärkere Verschlüsselung

Die Ermittler gaben die Daten an das Kaspersky-Team weiter. Bei einer Untersuchung der Malware stellten die Malware-Experten Jornt van der Weil und Santiago Pontiroli fest, dass der Trojaner die Nutzerdaten mit 256-Bit-AES verschlüsselt und den Cipher-Feedback-Mode (CFB) nutzt. CFB ist eine selbstsynchronisierende Stromchiffre - in früheren Versionen der Malware wurden noch Blockchiffren mit 128-Bit-AES und Blockchiffren genutzt.

Aus den Daten des Command-and-Control-Servers konnten die Sicherheitsforscher nach eigenen Angaben außerdem mehr als 14.000 geheime Schlüssel extrahieren. Zusammen mit der Information über das verwendete Verschlüsselungsverfahren waren sie in der Lage, ihr Anti-Ransomware-Werkzeug "Decryptor" mit den 14.000 sichergestellten Schlüsseln auf den neuesten Stand zu bringen.

Nach Angaben von Kaspersky sollten die meisten Opfer von Coinvault und Bitcryptor daher jetzt in der Lage sein, ihre Daten ohne Lösegeldzahlung wieder freizuschalten. Das FBI hatte kürzlich noch empfohlen, bei Ransomware-Lösegeldforderungen einfach zu bezahlen. Doch eine Garantie, dass die Daten nach einer Lösegeldzahlung wirklich freigeschaltet werden, gibt es nicht. Das BSI rät daher davon ab, zu zahlen.


eye home zur Startseite
elf 03. Nov 2015

Im Übrigen bin ich der Meinung, dass Karthago zerstört werden muss!

spaceMonster 02. Nov 2015

ADW cleaner ist super, link das nächste mal direkt zum Hersteller: https://toolslib.net...

makeworld 02. Nov 2015

Danke :-) Im Debattiersalon sind die Besten der Besten (Zitate) für immer festgehalten...



Anzeige

Stellenmarkt
  1. Leadec Management Central Europe BV & Co. KG, Heilbronn
  2. stoba Präzisionstechnik GmbH & Co. KG, Backnang (nahe Stuttgart)
  3. Die Deutsche Immobilien Gruppe, Düren
  4. KRÜSS GmbH, Hamburg


Anzeige
Top-Angebote
  1. 14,99€ + 1,99€ Versand (für alle die kein NES Classic ergattern konnten)
  2. 10% Rabatt auf ausgewählte Top Gaming Artikel mit dem Gutscheincode: PICKYOURLOOT
  3. 649,00€

Folgen Sie uns
       


  1. Nvidia

    Keine Volta-basierten Geforces in 2017

  2. Grafikkarte

    Sonnets eGFX Breakaway Box kostet 330 Euro

  3. E-Commerce

    Kartellamt will Online-Shops des Einzelhandels schützen

  4. id Software

    Quake Champions startet in den Early Access

  5. Betrug

    Verbraucherzentrale warnt vor gefälschten Youporn-Mahnungen

  6. Lenovo

    Smartphone- und Servergeschäft sorgen für Verlust

  7. Open Source Projekt

    Oracle will Java EE abgeben

  8. Apple iPhone 5s

    Hacker veröffentlicht Secure-Enclave-Key für alte iPhones

  9. Forum

    Reddit bietet native Unterstützung von Videos

  10. Biomimetik

    Drohne landet kontrolliert an senkrechter Wand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Starcraft Remastered: "Mit den Protoss kann man seinen Gegner richtig nerven!"
Starcraft Remastered
"Mit den Protoss kann man seinen Gegner richtig nerven!"
  1. Blizzard Der Name Battle.net bleibt
  2. Blizzard Overwatch bekommt Deathmatches
  3. E-Sport Blizzard nutzt Gamescom für europäische WoW-Finalspiele

Game of Thrones: Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
Game of Thrones
Die Kunst, Fiktion mit Wirklichkeit zu verschmelzen
  1. HBO Nächste Episode von Game of Thrones geleakt
  2. Hack Game-of-Thrones-Skript von HBO geleakt
  3. Game of Thrones "Der Winter ist da und hat leider unsere Server eingefroren"

Radeon RX Vega 64 im Test: Schnell und durstig mit Potenzial
Radeon RX Vega 64 im Test
Schnell und durstig mit Potenzial
  1. Radeon RX Vega Mining-Treiber steigert MH/s deutlich
  2. Radeon RX Vega 56 im Test AMD positioniert sich in der Mitte
  3. Workstation AMD bringt Radeon Pro WX 9100

  1. Re: so ein akku auto ist auch nicht gerade co2 frei

    crustenscharbap | 09:32

  2. Re: Deshalb braucht man Konkurrenz

    RaZZE | 09:28

  3. Re: Kleine Onlineshops: Zu teuer, schlechter...

    znorf | 09:24

  4. Re: Öffnungszeiten Online einführen!

    znorf | 09:17

  5. Re: in ganz Ostdeutschland gibt es ganze 2 Orte...

    cuthbert34 | 08:51


  1. 17:56

  2. 16:20

  3. 15:30

  4. 15:07

  5. 14:54

  6. 13:48

  7. 13:15

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel