Drahtzieher hinter Verschlüsselungs-Trojaner geschnappt

Bildschirmfoto 2015-11-02 um 13.07.56In Vergangenheit gab es immer wieder mehr oder minder erfolgreiche Ansätze (Toolsammlung gegen Krypto-Trojaner) um verschlüsselte Daten nach einer Ransomware-Attacke wieder zu entschlüsseln – Opfer können nun aufatmen, denn der Polizei ist wieder ein empfindlicher Schlag gegen die Kriminellen dieser Erpresser-Attacken gelungen!

Was war noch gleich ein Cryptolocker?

Die Malware CryptoLocker wurde in der Regel über Spam Emails verbreitet, deren Anhang eine Bildschirmfoto 2015-11-02 um 13.17.08ausführbare Datei mit dem CryptoLocker-Downloader enthielt. Wurde der Trojaner ausgeführt, nahm die Malware Kontakt mit seinem Command und Control-Server auf, generierte einen nicht entschlüsselbaren RSA-Key und verschlüsselte mit diesem alle persönlichen Dateien, wie Fotos, Dokumente, Präsentationen und Musik auf dem infizierten Computer. Weiterhin verwehrte ein Sperrbildschirm mit einer Lösegeldforderung von mehreren hundert Euro das weitere Arbeiten an dem Computer. Zur Wiederherstellung der Dateien solle innerhalb von X Stunden das geforderte Geld in Form von Bitcoins an angegebene Adressen angewiesen werden. Eine Entschlüsselung nach Bezahlung wurde nie garantiert! Weiter>>

Kaspersky Ransomware Decryptor erhält Erweiterung:

Angst und Einschüchterung war nur ein Weg, aber vor allem durch Verschlüsselung der Daten, haben es die Kriminellen oftmals geschafft, viel Geld zu erpressen. Dass können sich die vielen Opfer nun sparen. Kaspersky schließt den Kreis der Tools und integriert in seinem Ransomware Decryptor zusätzlich 14.000 Schlüssel um mit Bitcryptor und Coinvault verloren geglaubte Daten, erfolgreich wieder herzustellen. Möglich wurde das, weil die niederländische Polizei im September die Drahtzieher hinter diesen Erpressungs-Trojaner in Holland geschnappt haben. Im Zuge dessen, erhielten die Beamten Zugriff auf die Command und Controll Server der Kriminellen und darüber hinaus wurden die geheimen Schlüssel beschlagnahmt.

Download:  Kaspesky Ransomware Decryptor

Bild: Kasperky.com 

2 thoughts on “Drahtzieher hinter Verschlüsselungs-Trojaner geschnappt”

Kommentare sind geschlossen.