Entschlüsselung für Cryakl-Ransomware freigegeben

Die belgische Polizei gibt, in enger Zusammenarbeit mit Kaspersky, den Entschlüsselungs-Key für den Erpressung-Trojaner “Cryakl” für die Öffentlichkeit frei  Opfer können aufatmen!

Wieder ein Beispiel dafür, wie gute Zusammenarbeit zwischen Strafverfolgungsbehörden und Internet-Sicherheitsunternehmen zu großartigen Ergebnissen führen kann.

Mehrfach sind belgische Bürger Opfer der Cryakl-Lösegeld-Forderung geworden. Nun konnten die Experten der belgischen Federal Computer Crime Unit (FCCU) die Drahtzieher bzw. den Command-and-Control-Server (C & C) der Kriminellen in Belgiens Nachbarländern  ausfindig machen. Dann ging es schnell: Unter der Leitung der Bundesanwaltschaft wurden mehrere Server der Kriminellen von der belgischen Bundespolizei beschlagnahmt und forensischen Untersuchungen unterzogen. Unter technischer Unterstützung von Kaspersky Lab wurden die Entschlüsselungskeys von den Servern der Kriminellen extrahiert und dem Portal No More Ransom zur Verfügung gestellt.

Screenshot: nomoreransom.org

Die Experten von Kaspersky Lab integrierten die neuen Entschlüsselungs-Keys in den Rannoh Decryptor des Unternehmens. Das ist ein generisches Ransomware-Entschlüsselungs-Programm, mit dem auch viele andere Ransomware-Stämme decodiert werden können.

Erpressungs-Opfer der Ransomware “Cryakl” haben jetzt die Möglichkeit, ihre Daten kostenfrei wiederherzustellen. Der aktualisierte Rannoh Decryptor steht zum Download bereit.

Die Cryakl Ransomware wurde erstmals im September 2015 entdeckt und blieb über die Jahre aktiv. Der produktivste Zeitraum war von Ende 2015 bis Mitte 2016, als die Statistiken von Kaspersky Lab ihn zu einem der aktivsten Ransomware-Stämme machten. Die Verbreitung von Ransomware hat sich in der Folgezeit abgeschwächt, aber die Ransomware ist aktiv geblieben und neue Versionen sind auch in letzter Zeit erschienen.

No More Ransom – 52 Entschlüsselungswerkzeuge verfügbar

Seit dem Start des No More Ransom-Portals im Juli 2016 haben fast 1,6 Millionen Menschen aus mehr als 180 Ländern auf die Website zugegriffen. Derzeit gibt es 52 kostenlose Entschlüsselungsprogramme mit denen 84 Ransomware-Familien entschlüsselt werden können. Mehr als 35 000 Menschen haben es geschafft, ihre Daten kostenlos wiederherzustellen. Das hat Kriminelle daran gehindert, von mehr als 10 Millionen Euro zu profitieren. Die Zahl der Partner, die gemeinsam an No More Ransom arbeiten, ist auf über 120 gestiegen. Darunter sind mehr als 75 Internet-Sicherheitsunternehmen und andere private Partner.

Weitere Tipps vom Botfrei-Team

Vorsicht ist besser als Nachsicht: Dateien im Anhang von E-Mails vor dem Öffnen bei Virustotal.com auf Viren testen. (https://wiki.botfrei.de/VirusTotal)

  1. Wichtiger denn je, machen Sie regelmäßig Backups von Ihren wichtigen Daten und bewahren Sie diese getrennt vom Rechner auf. Schauen Sie sich dazu das kostenfreie EaseUS Todo Backup an. Oder lesen Sie hier, wie Dateien über Windows gesichert werden können>>
  2. Deaktivieren Sie Macros in Office, laden Sie Dokumente nur aus vertrauenswürdigen Quellen! Gut zu Wissen: Macro-Infektionen sind in alternativen Office-Anwendungen wie Libre-Office nicht funktionsfähig.
  3. Überprüfen Sie Ihren Rechner mit unseren kostenfreien EU-Cleanern>>
  4. Schützen Sie Ihren Computer vor einer Infektion, indem Sie das System immer up-to-date” halten! Spielen Sie zeitnah Anti-Viren- und Sicherheits-Patches ein.
  5. Ändern Sie die Standardeinstellung von Windows, welche die Datei-Erweiterungen ausblendet>>
  6. Seien Sie kritisch beim Öffnen von unbekannten E-Mails. Klicken Sie nicht auf integrierte Links, bzw. öffnen Sie niemals unbekannte Anhänge.
  7. Arbeiten Sie immer noch am Computer mit Admin-Rechten? Ändern Sie die Berechtigungen beim täglichen Arbeiten auf ein Mindestmaß und richten Sie die Benutzerkontensteuerung (UAC) für ausführbare Programme ein.
  8. Verwenden Sie unbedingt eine professionelle Anti-Viren-Software, auch auf einem Mac