Ransomware: Opfer von Gandcrab können Dateien wiederherstellen

Keine Lösegeldzahlung, kein Backup und trotzdem wieder an alle Daten kommen: In einer Europol-Kooperation ist ein Tool entstanden, mit dem die aktuelle Version der Ransomware Gandcrab geknackt werden kann.

Artikel veröffentlicht am , / dpa
Ob diese Krabbe auch Lösegeld fordert?
Ob diese Krabbe auch Lösegeld fordert? (Bild: Pixabay/Pixabay)

Opfer der Ransomware Gandcrab können ihre Daten wiederherstellen. Mit einem Tool lassen sich Dateien wiederherstellen, die mit den Gandcrab-Versionen v1, v4, v5 sowie der aktuellen Version v5.1 verschlüsselt wurden. Die Software wurde in einer Kooperation der Sicherheitsfirma Bitdefender, der rumänischen Polizei, Europol und weiteren Strafverfolgungsbehörden aus anderen Ländern erstellt. Das Programm kann auf der Webseite Nomoreransom.org heruntergeladen werden. Die Seite ist eine Initiative der niederländischen Polizei, Europol und der Sicherheitsfirma McAfee. Ihr Ziel ist es, "Opfern von Ransomware bei der Entschlüsselung zu helfen, ohne dass das Lösegeld an die Cyberkriminellen bezahlt wird".

Stellenmarkt
  1. IT Systemadministrator (m/w/d)
    EKF-Diagnostic GmbH, Barleben
  2. Business Analyst (m/w/d) Fachinformationen
    Deutsche Leasing AG, Bad Homburg v. d. Höhe
Detailsuche

Die erste Version des Tools wurde bereits letztes Jahr veröffentlicht. Seitdem habe die Software fast 10.000 Computernutzern geholfen, ihre Daten wiederherzustellen, erklärte Bitdefender dem Onlinemagazin Bleepingcomputer. Von diesen seien über 5 Millionen US-Dollar Lösegeld von den Erpressern verlangt worden.

Kein Lösegeld bezahlen

Die Polizei sowie die Webseite Nomoreransom.org raten Nutzern grundsätzlich, sich nicht von erpresserischer Schadsoftware einschüchtern zu lassen, die Daten auf dem Rechner verschlüsselt. Opfer sollten kein Geld an die Täter zahlen und Anzeige erstatten. Denn selbst gegen Lösegeld gebe es keinerlei Garantie dafür, dass man danach seine Daten dauerhaft wiederherstellen könne. Vielmehr würden die Erpresser in ihrem Geschäftsmodell bestätigt. Der beste Schutz vor Erpressung durch Ransomware sei die regelmäßige Sicherung aller oder zumindest der wichtigsten Dateien auf externen Datenträgern.

Wird ein Entschlüsselungstool veröffentlicht, dauert es üblicherweise nicht lange, bis eine neue Variante der Ransomware veröffentlicht wird. Auf Twitter gibt es bereits erste Berichte über eine neue Gandcrab-Version, auch Bitdefender bestätigt Bleepingcomputer, dass es eine neue Variante existiere, gegen die das Entschlüsselungstool nicht wirksam sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Aktuell auf der Startseite von Golem.de
Hybrides Arbeiten bei d.velop
Training für die Arbeitswelt von morgen

Es gibt nur wenige Firmen, die ihren Mitarbeitern schon jetzt die Entscheidung Büro oder Homeoffice selbst überlassen. Ein Erfahrungsbericht der d.velop AG.
Von Peter Ilg

Hybrides Arbeiten bei d.velop: Training für die Arbeitswelt von morgen
Artikel
  1. Elektrisches Showcar: Maybach hat Solarzellen und durchsichtige Motorhaube
    Elektrisches Showcar
    Maybach hat Solarzellen und durchsichtige Motorhaube

    Virgil Abloh und Mercedes-Benz haben einen solarbetriebenen, elektrischen Maybach mit transparenter Motorhaube als Showcar entworfen.

  2. Microsoft: Windows 11 bringt Uhr auf Zweitmonitore zurück
    Microsoft
    Windows 11 bringt Uhr auf Zweitmonitore zurück

    Das Startmenü und die Taskleiste sollen in in Windows 11 verbessert werden. Zunächst kommt die Uhr zurück auf Zweitbildschirme.

  3. Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
    Pornhub, Youporn, Mydirtyhobby
    Gericht bestätigt Zugangsverbot für Pornoportale

    Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5-Verkauf steht kurz bevor • Gaming-Monitore zu Bestpreisen (u. a. Samsung G9 49" Curved QLED 240Hz 1.149€) • Zurück in die Zukunft Trilogie 4K 31,97€ • be quiet 750W-PC-Netzteil 87,90€ • Spiele günstiger: PC, PS5, Xbox, Switch • Gaming-Stühle zu Bestpreisen • Crucial-RAM (u. a. 16GB Kit 3600 73,99€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /