Ransomware MicroCop entschlüsselt

wp_microcopEine zeitnahe Berichterstattung über die Vielzahl der täglich neuen Varianten von Erpressungs-Trojaner ist kaum noch möglich. Daher ist es umso erfreulicher, wenn Sicherheits-Experten im Kampf gegen Ransomware entsprechend wieder Erfolge vorzuweisen haben!

So konnte der Experte Mosh, die von Trend Micro entdeckte Ransomware MicroCop analysieren. Bei der Vorgehensweise nicht anders als bei vielen ähnlichen Ransomware-Varianten auch, verschlüsselt MicroCop nach Installation die Daten seiner Opfer über das Verschlüsselungsverfahren DES und erweitert die Dateien durch die Endung .locked. Anschließend fordern die Kriminellen im Namen von Anonymous (Bild) ein Lösegeld in der unverschämten Höhe von 48.48 Bitcoins (fast 30 Tausend Euro).

Warnung und Forderung des Lösegeldes mit Bild von Anonymous:

Bildschirmfoto 2016-07-05 um 13.03.13

bleepingcomputer.com – MicroCop Warnung

Laut den Experten steckt hinter dieser Erpressung, sowie der unverschämt hohen Lösegeldforderung, vermutlich wohl nicht die Anonymous-Gruppe. Umso seltsamer ist, dass die Kriminellen hinter der Ransomware MicroCop weder Zahlungsinformationen noch Kontaktadresse für die Opfer hinterlassen haben, sodass auch keine Möglichkeit für den etwaigen Bezug eines Entschlüsselungs-Tools besteht. Dazu kommt noch, dass die Mehrzahl der Opfer wahrscheinlich nicht in der Lage sein dürften, die hohe Lösegeld-Forderung von ca. 30 Tausend Euro überhaupt aufzubringen!

Auch wenn Sie ein Ransomware-Befall an ihre Grenzen bringt und es soweit kommt, dass Sie oder Ihr Unternehmen mit dem Rücken zur Wand stehen, sollte klar sein, dass das Zahlen eines Lösegeldes absolut keine Option sein sollte!

Wiederherstellungs-Tool konnte bereitgestellt werden:

Die Sicherheits-Experte Michael Gillespie hat diverse Schwächen im Quellcode von MicroCop erfolgreich nutzen können, um die Verschlüsselung aushebeln können. Über die geknackte Verschlüsselung der Ransomware konnte ein entsprechendes Tool für die kostenfreie Wiederherstellung der Daten für die öffentlich bereitgestellt werden. Bleepingcomputer.com – MicroCop Ransomware Help & Support>>

Ergänzende Maßnahmen, wie der Rechner vor Gefahren geschützt werden kann?

  1. Wichtiger denn je, machen Sie regelmäßig Backups von ihren wichtigen Datenund bewahren Sie diese getrennt vom Rechner auf. Im Infektionsfall sollten Sie diese immer griffbereit haben. Lesen Sie dazu unseren Beitrag „Acronis True Image 2014 ermöglicht ein System-Backup in die Cloud„.
  2. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  3. Schützen Sie Ihren Computer vor einer Infektion, indem sie das Systemimmerup-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht aufintegrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  4. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  5. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac!

Grundsätzlich ist immer eine zeitaufwendige und individuelle Bereinigung des Computers nötig. Das Botfrei-Team bietet dazu ein kostenfreies Forum an. Experten helfen „Schritt für Schritt“ bei der Lösung, Entfernung und nachhaltigen Absicherung des Computers.

Darauf sollten Sie im Forum achten: Damit die Experten auf Sie aufmerksam werden und helfend unterstützen können, sollten Sie sich imForum Anmelden und einen Beitrag erstellen in dem Sie Ihr Problem schildern. Nur dann kann individuell geholfen und die Infektion entfernt werden!

Bild: bleepingcomputer.com