Ransomware: Deutscher Entwickler zahlt und hackt zurück

  • Allgemein

  • HotPi
  • 1533 Aufrufe 0 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Ransomware: Deutscher Entwickler zahlt und hackt zurück

    Erpresservirus Muhstik
    Ransomware: Deutscher Entwickler zahlt und hackt zurück
    von Stefan Mehmke
    14.10.2019, 18:16 Uhr Die Erpresserviren-Software Muhstik erpresste Lösegeld von einem deutschen Entwickler – doch rechneten die Cyber-Gangster nicht mit dem Gegenschlag.

    Da haben sich die Macher der Muhstik-Ransomware mit dem Falschen angelegt: Der deutsche Programmierer Tobias Frömel, bekannt als „battleck“, wurde Opfer einer Erpressersoftware und zahlte 0,09 Bitcoin (BTC) Lösegeld, um seine Daten wiederzuerhalten. Dann schlug zurück. Frömel knackte den Muhstik-Server und veröffentlichte die Entschlüsselungs-Keys aller Opfer, was er anschließend auf Bleeping Computer veröffentlichte. So konnten er 3.000 Entschlüsselungs-Codes anderen Betroffenen kostenlos zur Verfügung stellen.

    Betroffene Nutzer können sich bedanken

    Wie Bleeping Computer zuvor berichtet hatte, griffen die Erpresserviren von Muhstik besonders „QNAP NAS“-Geräte an. Vom Erpressungstrojaner betroffene Nutzer bestätigten im Forum von „Bleeping Computer“, dass die Entschlüsselungs-Codes echt sind und funktionieren. Im Nachhinein gab Frömel zu, dass sein „Rückschlag“ zwar ebenfalls illegal ist, verweist aber auf seine gutgemeinten Absichten als Rechtfertigung. Betroffene Nutzer, die ihren „Robin Hood“ belohnen wollen, können dies über eine extra eingerichtete Bitcoin-Wallet tun. Die Cybersicherheitsfirma Emsisoft hat auf Basis der Arbeit Frömels inzwischen eine zweite Entschlüsselungs-Software erstellt, die sich an ARM-basierte QNAP-Geräte richtet, da diese nicht auf das Programm des Deutschen zurückgreifen konnten.

    Ransomware: Risiko nimmt zu

    Das Risiko durch Erpresserviren beziehungsweise Ransomware nimmt laut Expertenmeinung stetig zu. Glücklicherweise gibt es mit dem kostenlosen COMPUTER BILD-Erpresserviren-Stopper 2019 ein wirksames Mittel zum Schutz: Das Programm lässt einige Erpresserviren beim Starten direkt abstürzen. So kann der Schädling erst gar keine Dateien auf Ihrem PC verschlüsseln. Zusätzlich wehrt es mit einem weiteren innovativen Ansatz auch andere Ransomware ab.

    Ransomware: So schützt der Erpresserviren-Stopper

    Erpresserviren (Ransomware) sind deswegen besonders heimtückisch, weil sie ganz ohne Vorwarnung die Dateien ihrer Opfer verschlüsseln. Zurück bekommen die Betroffenen ihre Daten nur gegen Zahlung eines Lösegelds – und selbst dann nicht immer.

    Hat sich ein Erpresservirus einmal an der Schutzsoftware vorbeigeschlichen, schlägt er im System unbarmherzig zu: Er verschlüsselt persönliche Dateien – und ohne Schlüssel sind Fotos, Videos, Songs und Dokumente nur noch Datenschrott! Hier setzt der COMPUTER BILD-Erpresserviren-Stopper planmäßig an: Die Schutzsoftware überwacht die Datenordner. Beginnt eine Ransomware also, Dateien zu verschlüsseln, erkennt die Software das und verhindert Schlimmeres.


    Quelle: Ransomware: Entwickler zahlt – und schlägt zurück - COMPUTER BILD