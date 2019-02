Bitdefender, Europol und zahlreiche andere Strafverfolgungsbehörden bieten eine neue Version des kostenlosen Entschlüsselungstools für Daten, die der Ransomware GandCrab zum Opfer gefallen sind. GandCrab ist bis dato eine der effektivsten Familien dateiverschlüsselnder Malware und das aktualisierte Tool kann nun auch Daten, die mit den neuesten Versionen von GandCrab verschlüsselt wurden wieder entschlüsseln. Das neue Tool ist ab sofort verfügbar und kann bei Bitdefender Labs und dem No-More-Ransom-Projekt kostenlos heruntergeladen werden.

Das neue Entschlüsselungstool ermöglicht es Opfern, wieder Zugang zu ihren eigenen Daten zu erhalten, ohne ein Lösegeld an Cyberkriminelle zu zahlen. Neben den Versionen 1, 4 und den frühen Versionen von 5 kann das erneuerte Tool nun auch mit Infektionen der neuen Versionen 5.0.4 bis 5.1 umgehen, die derzeit von Cyberkriminellen bei Angriffen eingesetzt werden.

Das vorherige Tool wurde bereits über 400.000 Mal heruntergeladen und half fast 10.000 Opfern wieder an ihre Daten zu gelangen - mehr als 5 Millionen US-Dollar an geforderten Entschlüsselungsgebühren konnten so gespart werden. Die GandCrab-Ransomware-Familie trat im Januar 2018 in Erscheinung, ist bei Cyberkriminellen sehr beliebt und hat weltweit Hunderte von Millionen Dollar an Schaden verursacht.

GandCrab-Ransomware wird regelmäßig angepasst

Die GandCrab Ransomware-Familie war im vergangenen Jahr extrem aktiv und übertraf andere Ransomware in Popularität und Viralität. Im vergangenen Jahr begannen einige GandCrab-Nutzer, Unternehmen über exponierte Remote-Desktop-Protocol-Instanzen anzugreifen oder sich direkt mit gestohlenen Domänen-Anmeldeinformationen anzumelden. Nach der Authentifizierung auf einem kompromittierten PC führten Angreifer die Ransomware manuell aus und wiesen sie an, sich über ein ganzes Netzwerk zu verteilen. Sobald das Netzwerk infiziert war, löschten die Angreifer ihre Spuren und kontaktieren das Opfer mit einem Entschlüsselungsangebot.

Um Sicherheitslösungen eine Nasenlänge voraus zu sein, entwickeln Cyberkriminelle Malware regelmäßig weiter. So hat Ende 2018/Anfang 2019 GandCrab seinen Verbreitungsmechanismus und seine Affiliate-Möglichkeiten grundlegend verändert und dabei seine Widerstandsfähigkeit gegen die meisten Cybersicherheitslösungen verbessert.

"Wir erwarten, dass Ransomware-Betreiber auch weiterhin neue und gefährlichere Versionen von GandCrab entwickeln werden, doch auch wir werden unser Engagement fortsetzen, den Nutzern zu helfen, die Kontrolle über ihr digitales Leben zurückzugewinnen und Angreifern Gewinne zu verweigern", so Vertreter von Bitdefender. "Die Zusammenarbeit zwischen großen Anbietern von Cybersicherheitslösungen und Strafverfolgungsbehörden hat diesen Durchbruch ermöglicht und Zehntausenden Opfern konnte bereits geholfen werden."

So können sich Nutzer schützen

Um Ransomware-Infektionen zu verhindern, sollten Benutzer eine Sicherheitslösung mit mehrschichtiger Anti-Ransomware-Abwehr nutzen, ihre Daten regelmäßig sichern und es vermeiden Anhänge unbekannter E-Mails zu öffnen.

Bitdefender und die Behörden raten Opfern, den Forderungen der Ransomware-Betreiber generell nicht nachzugeben. Stattdessen sollten sie die verschlüsselten Informationen sichern und die Polizei verständigen.

Aktuelle Informationen zu GandCrab und weiteren Threats finden sich auf dem Bitdefender Labs Blog https://labs.bitdefender.com/2019/02/new-gandcrab-v5-1-decryptor-available-now/



Quelle: Bitdefender