Klick sicher: Gandcrap - Entschlüsselungstool für Erpressertrojaner

Klick sicher GandCrap Bitdefender (screenshot)

Eine neue Art von Crypto-Trojaner ist seit Anfang des Jahres im Umlauf. Dieser verschlüsselte Trojaner gab sich als Crack-Tool für Software aus und befällt ausschließlich Windows-Rechner. Jetzt hat der Softwarehersteller Bitdefender einen Crypto-Sheriff entwickelt. Was dieses Tool so alles kann und wo man es herunterladen kann, hat unser Klick-sicher-Experte Danny Loos von der Föderalen Kriminalpolizei Eupen recherchiert.

Eine neue Generation von Verschlüsselungstrojanern wurde Anfang des Jahres auf den Namen “Gandcrap” getauft. Im September hatte dieser für Aufregung gesorgt, weil er sich heimtückisch als Anhang einer gefälschten Bewerbungsmail tarnte. Darauf sind natürlich einige Firmen hereingefallen und wer keine Datensicherung vorweisen konnte, stand im Regen.

Später wurde bekannt, dass sich die Ransomware als Crack-Tool für Software ausgab und so auf seine Opfer lauerte. Der Trojaner befällt aber ausschließlich Windows Rechner, wobei die befallenen Dateien die Endung „.crab“ erhalten.

Jetzt können die Geschädigten aber aufatmen, denn der Softwarehersteller “Bitdefender” hat in Zusammenarbeit mit der rumänischen Polizei und Europol ein Tool namens “BDGandCrabDecryptTool” entwickelt. Es kann die verschlüsselten Dateien der Version 1, 4 und 5 entschlüsseln. Voraussetzung ist, dass man die Erpresserbotschaft in Form einer Textdatei aufbewahrt hat. Diese Datei ist nötig, damit das Tool den individuellen Schlüssel ausrechnen kann.

Tool herunterladen

Der Download ist auf der Webseite der Herstellers “Bitdefender”, unter “labs.bitdefender.com” kostenlos verfügbar. Auch auf der Webseite von “NoMoreRansom.org”, die ich nur jedem empfehlen kann, wird das Tool von Bitdefender angeboten.

Aber „NoMoreRansom“ kann noch mehr. Der „Crypto Sheriff“ ist zum Beispiel in der Lage, den Schädling zu bestimmen, der die Daten befallen hat. So kann man schneller herausfinden, welches Tool zum Entschlüsseln eventuell notwendig ist. Dazu einfach zwei der befallenen Dateien, eine Bitcoin Adresse des Erpressers oder die Erpresserbotschaft hochladen und schon weiß man in den meisten Fällen, womit man es zu tun hat.

“NoMoreRansom” ist übrigens eine erfolgreiche Kooperation von Europol, der niederländischen Polizei und dem Softwarehersteller “McAffee”. Unterstützt wird das Projekt von vielen anderen Internet- Unternehmen.

Links

gandcrab-ransomware-decryption-tool-available-for-free

nomoreransom.org/de

Infos: Danny Loos, Föderale Kriminalpolizei Eupen, Bild: Screenshot https://labs.bitdefender.com

  • iconfacebook-1
  • instagram
  • linkedin2
Podcast
-