Internet & Web 2.0, News
Schreibe einen Kommentar

Entschlüssler gegen Erpresser-Trojaner CryptXXX

Abb.: hw

Abb.: hw

Kaspersky stellt kostenloses Werkzeug bereit

Ingolstadt/Moskau, 27. April 2016. Seit einigen Monaten haben Erpresser ihre Attacken im Internet verstärkt: Immer mehr Netznutzer fangen sich beim Surfen oder durch E-Mails Schadprogramme ein, die dann den ganzen PC verschlüsseln – eine Freischaltung wird dann gegen „Gebühr“ angeboten. Nun hat die russische Sicherheits-Software-Schmiede Kaspersky ein kostenloses Hilfe-Werkzeug für Rechner bereitgestellt, die vom CryptXXX-Trojaner verschlüsselt worden sind.

Erpresser wollen 400 Euro Lösegeld

Der Erpresser-Trojaner („Ransomware“) werde über Spam-Mails verbreitet, die einen infizierten Anhang oder einen Link auf eine kompromittierte Seite enthalten, teilte die deutsche Kaspersky-Niederlassung in Ingolstadt mit. „Kurz nach der Installation verschlüsselt der Trojaner Dateien auf dem infizierten System und fügt dem Dateinamen die Endung .crypt hinzu. Opfer werden im Anschluss darüber informiert, dass ihre Dateien mithilfe des starken Verschlüsselungsalgorithmus RSA-4096 verschlüsselt wurden und gegen ein Lösegeld in Bitcoins in der Höhe von mehr als 400 Euro wieder hergestellt werden können.“

Mindestens eine unverschlüsselte Originaldatei nötig

Das neue Tool „RannohDecryptor“ könne die infizierten Dateien ohne Lösegeld-Zahlung wieder entschlüsseln, verspricht Kaspersky. Benötigt werde allerdings mindestens eine Originaldatei vor der Infektion. Das Werkzeug kann hier geladen werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.