Ransomware: Opfer von Gandcrab können Dateien wiederherstellen
Keine Lösegeldzahlung, kein Backup und trotzdem wieder an alle Daten kommen: In einer Europol-Kooperation ist ein Tool entstanden, mit dem die aktuelle Version der Ransomware Gandcrab geknackt werden kann.

Opfer der Ransomware Gandcrab können ihre Daten wiederherstellen. Mit einem Tool lassen sich Dateien wiederherstellen, die mit den Gandcrab-Versionen v1, v4, v5 sowie der aktuellen Version v5.1 verschlüsselt wurden. Die Software wurde in einer Kooperation der Sicherheitsfirma Bitdefender, der rumänischen Polizei, Europol und weiteren Strafverfolgungsbehörden aus anderen Ländern erstellt. Das Programm kann auf der Webseite Nomoreransom.org heruntergeladen werden. Die Seite ist eine Initiative der niederländischen Polizei, Europol und der Sicherheitsfirma McAfee. Ihr Ziel ist es, "Opfern von Ransomware bei der Entschlüsselung zu helfen, ohne dass das Lösegeld an die Cyberkriminellen bezahlt wird".
Die erste Version des Tools wurde bereits letztes Jahr veröffentlicht. Seitdem habe die Software fast 10.000 Computernutzern geholfen, ihre Daten wiederherzustellen, erklärte Bitdefender dem Onlinemagazin Bleepingcomputer. Von diesen seien über 5 Millionen US-Dollar Lösegeld von den Erpressern verlangt worden.
Kein Lösegeld bezahlen
Die Polizei sowie die Webseite Nomoreransom.org raten Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen, die Daten auf dem Rechner verschlüsselt. Opfer sollten kein Geld an die Täter zahlen und Anzeige erstatten. Denn selbst gegen Lösegeld gebe es keinerlei Garantie dafür, dass man danach seine Daten dauerhaft wiederherstellen könne. Vielmehr würden die Erpresser in ihrem Geschäftsmodell bestätigt. Der beste Schutz vor Erpressung durch Ransomware sei die regelmäßige Sicherung aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.
Wird ein Entschlüsselungstool veröffentlicht, dauert es üblicherweise nicht lange, bis eine neue Variante der Ransomware veröffentlicht wird. Auf Twitter gibt es bereits erste Berichte über eine neue Gandcrab-Version, auch Bitdefender bestätigt Bleepingcomputer, dass es eine neue Variante existiere, gegen die das Entschlüsselungstool nicht wirksam sei.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
ich kenne jemanden der hatte im Umfeld mit v3 zu tun ... hatten aber auch gezahlt und...