• IT-Karriere:
  • Services:

Erpressungstrojaner: Kaspersky erklärt Coinvault und Bitcryptor für tot

Für Nutzer, deren Daten durch Ransomware verschlüsselt wurden, gibt es Hoffnung: Ein neues Tool soll allen Opfern von Coinvault und Bitcryptor helfen, ihre Daten wiederherzustellen. Die dafür notwendigen geheimen Schlüssel wurden bei der Verhaftung der Malware-Entwickler sichergestellt.

Artikel veröffentlicht am ,
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht.
Kaspersky hat sein Ransomware-Decryptor-Werkzeug auf den neuesten Stand gebracht. (Bild: Screenshot Golem.de)

Die weit verbreiteten Erpressungstrojaner Coinvault und Bitcryptor seien tot, sagt der Antivirenhersteller Kaspersky. Verschlüsselungstrojaner sind seit Jahren ein Ärgernis für PC- und Smartphonenutzer. Nachdem die mutmaßlichen Programmierer der Malware im September in den Niederlanden festgenommen wurden, konnten jetzt mehr als 14.000 geheime Schlüssel sichergestellt werden - es besteht also Hoffnung für Opfer von Coinvault und Bitcryptor.

Stellenmarkt
  1. Stiegelmeyer GmbH & Co. KG, Herford
  2. Hornbach-Baumarkt-AG, Bornheim bei Landau / Pfalz

Die niederländische Polizei hat bei der Verhaftung der Malware-Programmierer nach eigenen Angaben mit Kaspersky zusammengearbeitet. Bereits am 14. September 2015 wurden die mutmaßlichen Urheber der Software in Amersfoort in den Niederlanden festgenommen. Bei der Festnahme wurden zahlreiche Geräte beschlagnahmt - im Zuge der Ermittlungen erhielt die Polizei auch Zugriff auf einen der Command-and-Control-Server.

Malware-Programmierer nutzten stärkere Verschlüsselung

Die Ermittler gaben die Daten an das Kaspersky-Team weiter. Bei einer Untersuchung der Malware stellten die Malware-Experten Jornt van der Weil und Santiago Pontiroli fest, dass der Trojaner die Nutzerdaten mit 256-Bit-AES verschlüsselt und den Cipher-Feedback-Mode (CFB) nutzt. CFB ist eine selbstsynchronisierende Stromchiffre - in früheren Versionen der Malware wurden noch Blockchiffren mit 128-Bit-AES und Blockchiffren genutzt.

Aus den Daten des Command-and-Control-Servers konnten die Sicherheitsforscher nach eigenen Angaben außerdem mehr als 14.000 geheime Schlüssel extrahieren. Zusammen mit der Information über das verwendete Verschlüsselungsverfahren waren sie in der Lage, ihr Anti-Ransomware-Werkzeug "Decryptor" mit den 14.000 sichergestellten Schlüsseln auf den neuesten Stand zu bringen.

Nach Angaben von Kaspersky sollten die meisten Opfer von Coinvault und Bitcryptor daher jetzt in der Lage sein, ihre Daten ohne Lösegeldzahlung wieder freizuschalten. Das FBI hatte kürzlich noch empfohlen, bei Ransomware-Lösegeldforderungen einfach zu bezahlen. Doch eine Garantie, dass die Daten nach einer Lösegeldzahlung wirklich freigeschaltet werden, gibt es nicht. Das BSI rät daher davon ab, zu zahlen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. 349€ (Bestpreis)
  2. 389€ (Bestpreis)
  3. 399€ (Bestpreis)

elf 03. Nov 2015

Im Übrigen bin ich der Meinung, dass Karthago zerstört werden muss!

spaceMonster 02. Nov 2015

ADW cleaner ist super, link das nächste mal direkt zum Hersteller: https://toolslib.net...

makeworld 02. Nov 2015

Danke :-) Im Debattiersalon sind die Besten der Besten (Zitate) für immer festgehalten...


Folgen Sie uns
       


Playstation 5 ausgepackt

Im Video packt Golem.de aus: Nämlich die Playstation 5 von Sony.

Playstation 5 ausgepackt Video aufrufen
Elektromobilität 2020/21: Nur Tesla legte in der Krise zu
Elektromobilität 2020/21
Nur Tesla legte in der Krise zu

Für die Autoindustrie war 2020 ein hartes Jahr. Wer im Homeoffice arbeitet und auch sonst zu Hause bleibt, braucht kein neues Auto. Doch in einem schwierigen Umfeld entwickelten sich die E-Auto-Verkäufe sehr gut.
Eine Analyse von Dirk Kunde

  1. Elektromobilität Akkupreise fallen auf Rekord von 66 Euro/kWh
  2. Transporter Mercedes eSprinter bekommt neue Elektroplattform
  3. Aptera Günstige Elektrofahrzeuge vorbestellbar

Sprachsteuerung mit Apple Music im Test: Es funktioniert zu selten gut
Sprachsteuerung mit Apple Music im Test
Es funktioniert zu selten gut

Eigentlich sollen smarte Lautsprecher den Musikkonsum auf Zuruf besonders bequem machen. Aber die Realität sieht ganz anders aus.
Ein Test von Ingo Pakalski

  1. Streaming Apple Music kommt auf Google-Lautsprecher
  2. Internetradio Apple kündigt Apple Music 1 an und bringt zwei neue Sender

Whatsapp: Überfällige Datenschutzabstimmung mit den Füßen
Whatsapp
Überfällige Datenschutzabstimmung mit den Füßen

Es gibt zwar keinen wirklichen Anlass, um plötzlich von Whatsapp zu Signal oder Threema zu wechseln. Doch der Denkzettel für Facebook ist wichtig.
Ein IMHO von Friedhelm Greis

  1. Facebook Whatsapp verschiebt Einführung der neuen Datenschutzregeln
  2. Facebook Whatsapp stellt Nutzern ein Ultimatum
  3. Watchchat Whatsapp mit der Apple Watch bedienen

    •  /