Ransomware: Kostenloser Dienst entschlüsselt Cryptolocker

Wer Opfer einer Erpressung durch die Ransomware Cryptolocker geworden ist, kann Hoffnung schöpfen, dass seine Dateien nicht verloren sind. Ein kostenloser Webdienst stellt Schlüssel für Betroffene zur Verfügung.

Artikel veröffentlicht am ,
Ein kostenloser Webdienst bietet Hilfe für Cryptolocker-Opfer.
Ein kostenloser Webdienst bietet Hilfe für Cryptolocker-Opfer. (Bild: Screenshot: Golem.de)

Von der Erpressersoftware Cryptolocker verschlüsselte Dateien können unter Umständen wieder lesbar gemacht werden. Der kostenlose Webdienst decryptolocker.com der beiden Security-Unternehmen Fireeye und Fox-IT bietet an, entsprechende Schlüssel an Nutzer zu schicken.

Eine Anmeldung per E-Mail ist dazu nötig. Danach können Betroffene eine einzelne Datei an den Dienst übergeben. Lässt sie sich entschlüsseln, erhält der Absender einen Link, über den er ein Wiederherstellungsprogramm herunterladen kann, das die verbleibenden Dateien ebenfalls dechiffriert. Die Unternehmen betonen, dass die Entschlüsselung nur für Opfer von Cryptolocker funktioniert. Abarten der Ransomware wie Powerlocker, Cryptowall, Cryptodefense, Onionlocker oder das jüngst auf NAS-Systemen von Synology entdeckte Synolocker lassen sich mit den von Fireeye und Fox-IT ergatterten Schlüsseln nicht dechiffrieren.

Versehentlich kopierte Schlüssel

Darüber, wie die IT-Sicherheitsunternehmen an die privaten Schlüssel der Datenerpresser gelangt sind, schweigen sie sich weitgehend aus. Offenbar gerieten die Täter im Zuge der Zerschlagung des Botnets Gameover Zeus Anfang Juni 2014 unter Druck. Über das Botnet wurde auch Cryptolocker an seine Opfer verteilt. Nach der Zerschlagung des Botnets sei ein signifikanter Rückgang bei der Verbreitung von Cryptolocker beobachtet worden, sagte Uttang Dawda von Fireeye dem Security-Blogger Brian Krebs.

Die Cryptolocker-Erpresser hätten versucht, ihre Infrastruktur zu retten. Dabei hätten sie aus Versehen die für die Verschlüsselung verwendeten privaten Schlüssel auf die Server des IT-Sicherheitsunternehmens übertragen.

Laut Fox-IT sind weltweit immer noch 155.000 Rechner mit der Ransomware infiziert. Trotz des Rückgangs der Infektionen nach der Zerschlagung des Zeus-Botnets würden weiterhin monatlich etwa 50.000 Infektionen verzeichnet. Cryptolocker sei aber mit Abstand die verbreitetste Variante von Erpressersoftware. Obwohl von einer Zahlung dringend abgeraten werde, würden sich 1,3 Prozent der Betroffenen mit den Datenerpressern einlassen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Security
Ransomware übernimmt NAS von Synology
artikel-bild
Not Petya
Maersk erneuerte IT-Infrastruktur in zehn Tagen
artikel-bild
Fluggastdaten
Regierung dementiert Hackerangriff auf deutsches PNR-System
Meistgelesen
artikel-bild
5.000 Fahrzeuge pro Woche
Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
artikel-bild
Ohne Ultraschall
Tesla führt Einparkhilfe Vision Park Assist mit Kameras ein
artikel-bild
Fused Deposition Modeling
Käsekuchen in 3D aus sieben Zutaten gedruckt
Kommentarübersicht
Re: Deshalb, agiert Heterogen
FreiGeistler 29. Okt 2014

Helfen tut, wenn man wöchentlich ein Backup auf einen externen Datenträger macht und...

Re: Mit Backup wäre das nicht passiert ...
tibrob 08. Aug 2014

Danke für die Diagnose Herr Dr. Freud. Schön, dass du das beurteilen kannst. Nicht.

Re: versehentlich
quadronom 07. Aug 2014

Klar! Irgendwie muss man ja seine Software verkaufen können! ;)

Re: Wie findet man man den Locker herraus?
Nerd_vom_Dienst 07. Aug 2014

Cryptolocker wird sicherlich mit neuzeitlichen Algorithmen arbeiten um möglichst...

Aktuell auf der Startseite von Golem.de
Produktstart
Zweifel bei Apple über die kommende AR/VR-Brille

Apple-Mitarbeiter sollen Bedenken an der geplanten AR/VR-Brille geäußert haben, weil sie den Preis zu hoch und die Nützlichkeit zu gering finden.

Produktstart: Zweifel bei Apple über die kommende AR/VR-Brille
Artikel
  1. Fitness: Quell stellt Boxen und Springen auf Windows-PC und MacOS vor
    Fitness
    Quell stellt Boxen und Springen auf Windows-PC und MacOS vor

    GDC 2023 Monster verkloppen in einer dynamisch generierten Welt als echter Sport: Das ist die Idee hinter einem neuen Fitnessspiel von Quell.

  2. 5.000 Fahrzeuge pro Woche: Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten
    5.000 Fahrzeuge pro Woche
    Tesla steigert Giga-Berlin-Produktion und lockt mit Rabatten

    Tesla hat Ende März 2023 einen wöchentlichen Ausstoß von 5.000 Fahrzeugen erreicht. Derweil sollen Sonderrabatte Kunden locken.

  3. Smart-Home-Anwendung: MQTT unter Java nutzen
    Smart-Home-Anwendung
    MQTT unter Java nutzen

    Wer Daten von Sensoren oder ähnlichen Quellen von A nach B senden möchte, kann das Protokoll MQTT verwenden, dank entsprechender Bibliotheken auch einfach unter Java.
    Eine Anleitung von Florian Bottke

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MindStar: AMD Ryzen 7 5800X3D 309€ • Nur noch heute: Cyberport Jubiläums-Deals • 3 Spiele kaufen, 2 zahlen • MediaMarkt-Osterangebote • Alternate: Corsair Vengeance 32 GB DDR-6000 116,89€ & 64 GB DDR-5600 165,89€ • MSI Optix 30" WFHD/200 Hz 289€ • WD_BLACK SN850 2 TB 189€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /