IT-Karriere:
Services:

Golem pur

Golem.de ohne Werbung nutzen
Mehrseitige Artikel auf einer Seite lesen
RSS-Volltext-Feed für Artikel
Ab 3,00 € pro Monat

Ransomware: Opfer von Gandcrab können Dateien wiederherstellen

Keine Lösegeldzahlung, kein Backup und trotzdem wieder an alle Daten kommen: In einer Europol-Kooperation ist ein Tool entstanden, mit dem die aktuelle Version der Ransomware Gandcrab geknackt werden kann.

Artikel veröffentlicht am 20. Februar 2019, 16:05 Uhr, Moritz Tremmel/ dpa

Ob diese Krabbe auch Lösegeld fordert? (Bild: Pixabay/Pixabay)

Opfer der Ransomware Gandcrab können ihre Daten wiederherstellen. Mit einem Tool lassen sich Dateien wiederherstellen, die mit den Gandcrab-Versionen v1, v4, v5 sowie der aktuellen Version v5.1 verschlüsselt wurden. Die Software wurde in einer Kooperation der Sicherheitsfirma Bitdefender, der rumänischen Polizei, Europol und weiteren Strafverfolgungsbehörden aus anderen Ländern erstellt. Das Programm kann auf der Webseite Nomoreransom.org heruntergeladen werden. Die Seite ist eine Initiative der niederländischen Polizei, Europol und der Sicherheitsfirma McAfee. Ihr Ziel ist es, "Opfern von Ransomware bei der Entschlüsselung zu helfen, ohne dass das Lösegeld an die Cyberkriminellen bezahlt wird".

Stellenmarkt

Design Offices GmbH, Erlangen
Horváth & Partners Management Consultants, Berlin, Düsseldorf, Hamburg, München, Stuttgart, Frankfurt

Die erste Version des Tools wurde bereits letztes Jahr veröffentlicht. Seitdem habe die Software fast 10.000 Computernutzern geholfen, ihre Daten wiederherzustellen, erklärte Bitdefender dem Onlinemagazin Bleepingcomputer. Von diesen seien über 5 Millionen US-Dollar Lösegeld von den Erpressern verlangt worden.

Kein Lösegeld bezahlen

Die Polizei sowie die Webseite Nomoreransom.org raten Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen, die Daten auf dem Rechner verschlüsselt. Opfer sollten kein Geld an die Täter zahlen und Anzeige erstatten. Denn selbst gegen Lösegeld gebe es keinerlei Garantie dafür, dass man danach seine Daten dauerhaft wiederherstellen könne. Vielmehr würden die Erpresser in ihrem Geschäftsmodell bestätigt. Der beste Schutz vor Erpressung durch Ransomware sei die regelmäßige Sicherung aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.

Wird ein Entschlüsselungstool veröffentlicht, dauert es üblicherweise nicht lange, bis eine neue Variante der Ransomware veröffentlicht wird. Auf Twitter gibt es bereits erste Berichte über eine neue Gandcrab-Version, auch Bitdefender bestätigt Bleepingcomputer, dass es eine neue Variante existiere, gegen die das Entschlüsselungstool nicht wirksam sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de