Bitdefender aktualisiert GandCrab-Entschlüsselungstool

[English]Antivirus-Anbieter Bitdefender hat eine aktualisierte Version seines Entschlüsselungstools für die Malware GandCrab freigegeben. Hilft ggf. durch die Ransomware verschlüsselte Daten wieder zu bekommen.

Erpressungs-Trojaner GandCrab

Über diese Ransomware hatte ich ja öfters im Blog berichtet. Der Erpressungs-Trojaner GandCrab (auch als GandGrab geschrieben) wurde noch in den letzten Wochen breit in E-Mail-Kampagnen verteilt. Cyber-Kriminelle versuchen den GandCrab-Trojaner über gefälschte Bewerbungmails an ihre Opfer auszusenden. Fällt ein Opfer darauf herein, verschlüsselt die GandCrab Ransomware sämtliche Daten auf dem infizierten Rechner und ersetzt den Desktop Hintergrund mit einer Nachricht mit der Lösegeldforderung.

(Quelle: Pexels Markus Spiske CC0 Lizenz)

Nur wenn das Opfer Lösegeld zahlt, bekommt er einen Schlüssel, um wieder an seine Daten heran zu kommen. Dass die Hintermänner der Kampagnen Erfolg haben und viele Rechner infizieren, war bekannt. Vor einigen Tagen hatten die Entwickler dieser Ransomware angekündigt, sich zurückzuziehen und in 'Rente' zu gehen. Nach diesem Exit können Opfer die Daten auch nicht mehr nach Zahlung von Lösegeld zurück gekommen. Ich hatte im Beitrag GandCrab geht in Rente – fette Beute für den Entwickler berichtet.

Bitdefender hat einen Decryptor veröffentlicht

Nun hat der Antivirus-Anbieter Bitdefender eine aktuelle Version seiner Entschlüsselungssoftware für die Ransomware GrandCrab veröffentlicht. Das kostenlose Tool wurde in Zusammenarbeit mit Europol, der rumänischen Polizei, DIICOT, dem FBI, NCA, der Metropolitan Police sowie der Polizei in Frankreich, Bulgarien und weiteren Strafverfolgungsbehörden bereitgestellt. Es wirkt den neuesten Versionen von GandCrab entgegen und neutralisiert diese. GandCrab zählt bis heute zu den produktivsten Familien dateiverschlüsselnder Malware.

Das neue Tool ermöglicht es Betroffenen, verschlüsselte Informationen zurückzuerhalten, ohne dass horrende Millionenbeträge als Lösegeld an Hacker fließen. Nun sind Daten decodierbar, die von den Versionen 1, 4 und 5 der GandCrab-Malware verschlüsselt wurden.

Die bisherigen von Bitdefender und Partner-Behörden herausgegeben Decryption-Tools für GandCrab halfen über 30.000 Opfern dabei, verschlüsselte Daten wiederherzustellen und damit mehr als 50 Millionen US-Dollar zu sparen, da kein Lösegeld floss.

GandCrab ist seit Januar 2018 sehr aktiv und erreichte schon nach ein paar Monaten bis August 2018 einen Ransomware-„Marktanteil" von über 50 Prozent. Die Erpressersoftware arbeitet nach einem „Affiliate-Modell": Die Entwickler stellen die Malware interessierten Parteien als Service zur Verfügung und erhalten dafür einen Teil des Gewinns.

Die Betreiber von GandCrab gaben an, dass sie mehr als zwei Milliarden US-Dollar von ihren Opfern erpresst hätten. Die gemeinsamen Gegenmaßnahmen von Bitdefender und den Strafverfolgungsbehörden konnten die Position der Betreiber auf dem Markt deutlich schwächen, indem etwa kriminelle Partner dem Ransomware-Dienst mittlerweile misstrauen und den Betrieb einstellen.

"Unsere Anstrengungen, Entschlüsselungstools für die Opfer von GandCrab bereitzustellen, haben die kriminellen Betreiber dahingehend geschwächt, dass sie ihr Geldbeschaffungsmodell aufgaben", so Bitdefender-Vertreter. "Damit schufen wir bei neuen Opfern ein Vertrauen, so dass sie lieber auf ein Entschlüsselungsupdate warten, als den Lösegeldforderungen von Kriminellen nachzugeben."

Um Ransomware-Infektionen zu verhindern, sollten Benutzer eine Sicherheitslösung mit einer mehrschichtigen Anti-Ransomware-Abwehr implementieren sowie ihre Daten regelmäßig sichern und keinesfalls auch nur andeutungsweise verdächtige Anhänge öffnen.

Das Entschlüsselungstool für GandCrab ist kostenfrei verfügbar auf den Webseiten der Bitdefender Labs oder des No More Ransom Project.

Ähnliche Artikel:
GandCrab geht in Rente – fette Beute für den Entwickler
Hacker scannen MySQL-Server und verteilen GandCrab
Vorsicht: Gandcrab-Trojaner kommt in Bewerbungsmails