Der Hersteller von Antiviren-Software Bitdefender hat seinen kostenloses Entschlüsselungstool für Opfer des Erpressungstrojaner Gandcrab aktualisiert. Ab sofort kann das Tool Dateien entschlüsseln, die mit den Versionen 1, 4 und 5 der Ransomware verschlüsselt wurden.
Die Ransomware hat es auf Windows-Nutzer abgesehen und verschlüsselt nach einer erfolgreichen Infektion Dateien. Den Schlüssel wollen die Kriminellen nur gegen ein Lösegeld herausrücken.
In einem Beitrag von Bitdefender findet man Infos, woran man erkennt, welche Gandcrab-Ausgabe auf dem eigenen Computer gewütet hat. Dort kann man das Tool auch herunterladen. Eine Anleitung zeigt, wie man den Entschlüsselungsvorgang anstößt und Dateien rettet.
Voraussetzungen
Damit das klappt, benötigt das "GandCrab decryption tool" neben einer aktiven Internetverbindung noch zwingend eine Erpresserbotschaft. Diese liegt nach einer Infektion verstreut in Form einer Textdatei über den kompletten Computer verstreut. Die Datei ist Bitdefender zufolge nötig, damit das Tool den individuellen Schlüssel für betroffene Dateien errechnen kann.
Die erste Version des Tools erschien Anfang 2018. Ungefähr seit diesem Zeitpunkt ist Gandcrab aktiv in Umlauf. Seitdem ist der Verschlüsselungstrojaner nicht von der Bildfläche verschwunden. Mittlerweile ist er bei Version 5.0.3 angekommen. Auch mit dem aktuellen Sprössling des Schädlings soll das Tool zurechtkommen, versichert Bitdefender.
Im September sorgte Gandcrab für Schlagzeilen, als die Hintermänner den Schädling als Anhang von gefälschten Bewerbungsmails verteilt haben. Dabei hat es auch Opfer in Deutschland gegeben. Etwa zur gleichen Zeit wurde bekannt, dass die Ransomware sich als Software-Cracks getarnt hat und so auf Opfer lauert.
Quelle: Gandcrab: Aktualisiertes Entschlüsselungstool für Erpressungstrojaner |
heise Security