Bitdefender aktualisiert GandCrab-Entschlüsselungstool

[English]Antivirus-Anbieter Bitdefender hat eine aktualisierte Version seines Entschlüsselungstools für die Malware GandCrab freigegeben. Hilft ggf. durch die Ransomware verschlüsselte Daten wieder zu bekommen.


Anzeige

Erpressungs-Trojaner GandCrab

Über diese Ransomware hatte ich ja öfters im Blog berichtet. Der Erpressungs-Trojaner GandCrab (auch als GandGrab geschrieben) wurde noch in den letzten Wochen breit in E-Mail-Kampagnen verteilt. Cyber-Kriminelle versuchen den GandCrab-Trojaner über gefälschte Bewerbungmails an ihre Opfer auszusenden. Fällt ein Opfer darauf herein, verschlüsselt die GandCrab Ransomware sämtliche Daten auf dem infizierten Rechner und ersetzt den Desktop Hintergrund mit einer Nachricht mit der Lösegeldforderung.

KRITIS-Netzwerk
(Quelle: Pexels Markus Spiske CC0 Lizenz)

Nur wenn das Opfer Lösegeld zahlt, bekommt er einen Schlüssel, um wieder an seine Daten heran zu kommen. Dass die Hintermänner der Kampagnen Erfolg haben und viele Rechner infizieren, war bekannt. Vor einigen Tagen hatten die Entwickler dieser Ransomware angekündigt, sich zurückzuziehen und in ‘Rente’ zu gehen. Nach diesem Exit können Opfer die Daten auch nicht mehr nach Zahlung von Lösegeld zurück gekommen. Ich hatte im Beitrag GandCrab geht in Rente – fette Beute für den Entwickler berichtet.

Bitdefender hat einen Decryptor veröffentlicht

Nun hat der Antivirus-Anbieter Bitdefender eine aktuelle Version seiner Entschlüsselungssoftware für die Ransomware GrandCrab veröffentlicht. Das kostenlose Tool wurde in Zusammenarbeit mit Europol, der rumänischen Polizei, DIICOT, dem FBI, NCA, der Metropolitan Police sowie der Polizei in Frankreich, Bulgarien und weiteren Strafverfolgungsbehörden bereitgestellt. Es wirkt den neuesten Versionen von GandCrab entgegen und neutralisiert diese. GandCrab zählt bis heute zu den produktivsten Familien dateiverschlüsselnder Malware.

Das neue Tool ermöglicht es Betroffenen, verschlüsselte Informationen zurückzuerhalten, ohne dass horrende Millionenbeträge als Lösegeld an Hacker fließen. Nun sind Daten decodierbar, die von den Versionen 1, 4 und 5 der GandCrab-Malware verschlüsselt wurden.

Die bisherigen von Bitdefender und Partner-Behörden herausgegeben Decryption-Tools für GandCrab halfen über 30.000 Opfern dabei, verschlüsselte Daten wiederherzustellen und damit mehr als 50 Millionen US-Dollar zu sparen, da kein Lösegeld floss.

GandCrab ist seit Januar 2018 sehr aktiv und erreichte schon nach ein paar Monaten bis August 2018 einen Ransomware-„Marktanteil“ von über 50 Prozent. Die Erpressersoftware arbeitet nach einem „Affiliate-Modell“: Die Entwickler stellen die Malware interessierten Parteien als Service zur Verfügung und erhalten dafür einen Teil des Gewinns.


Anzeige

Die Betreiber von GandCrab gaben an, dass sie mehr als zwei Milliarden US-Dollar von ihren Opfern erpresst hätten. Die gemeinsamen Gegenmaßnahmen von Bitdefender und den Strafverfolgungsbehörden konnten die Position der Betreiber auf dem Markt deutlich schwächen, indem etwa kriminelle Partner dem Ransomware-Dienst mittlerweile misstrauen und den Betrieb einstellen.

“Unsere Anstrengungen, Entschlüsselungstools für die Opfer von GandCrab bereitzustellen, haben die kriminellen Betreiber dahingehend geschwächt, dass sie ihr Geldbeschaffungsmodell aufgaben”, so Bitdefender-Vertreter. “Damit schufen wir bei neuen Opfern ein Vertrauen, so dass sie lieber auf ein Entschlüsselungsupdate warten, als den Lösegeldforderungen von Kriminellen nachzugeben.”

Um Ransomware-Infektionen zu verhindern, sollten Benutzer eine Sicherheitslösung mit einer mehrschichtigen Anti-Ransomware-Abwehr implementieren sowie ihre Daten regelmäßig sichern und keinesfalls auch nur andeutungsweise verdächtige Anhänge öffnen.

Das Entschlüsselungstool für GandCrab ist kostenfrei verfügbar auf den Webseiten der Bitdefender Labs oder des No More Ransom Project.

Ähnliche Artikel:
GandCrab geht in Rente – fette Beute für den Entwickler
Hacker scannen MySQL-Server und verteilen GandCrab
Vorsicht: Gandcrab-Trojaner kommt in Bewerbungsmails


Anzeige
Dieser Beitrag wurde unter Sicherheit, Windows abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

2 Antworten zu Bitdefender aktualisiert GandCrab-Entschlüsselungstool


  1. Anzeige
  2. Andreas sagt:

    Wie heißt das Teil denn wirklich? Ich habe schon alle folgenden Schreibweisen gefunden:

    * GandCrab
    * GandGrab
    * GrandGrab
    * GrandCrab

    Am passendsten wäre wohl GrandGrab…

    • Günter Born sagt:

      Schwierige Sache mit den Schreibweisen. Das Teil meldet sich wohl mit GandCrab – also mit C. Microsoft bezeichnet es als Ransom:Win32/GandGrab – also mit G.

      Und in meinen Texten dürften beide Schreibweisen vorkommen. Nur das Grand mit r dürfte falsch sein, obwohl ich diese Version möglicherweise auch schon mal fälschlich benutzt haben könnte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.