zurück zum Artikel

Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln

Erpressungs-Trojaner CryptXXX kostenlos entschlüsseln

(Bild: Kaspersky )

Die Ransomware CryptXXX verschlüsselt nicht nur Dateien und fordert Lösegeld, sondern kopiert auch Daten und klaut Bitcoins. Ein Entschlüsselungs-Tool macht nun zumindest die Zahlung des Lösegelds obsolet.

Der Verschlüsselungs-Trojaner CryptXXX ist geknackt[1]. Opfer bekommen dank des kostenlosen Tools RannohDecryptor wieder Zugriff auf ihre Daten, ohne Lösegeld zahlen zu müssen, erläutert Kaspersky.

Das Tool hat es in der Vergangenheit mit der Ransomware Rannoh aufgenommen. Dank neuer Funktionen soll es nun auch CryptXXX-Opfern helfen und verschlüsselte Dateien mit der Namenserweiterung .crypt entschlüsseln.

Voraussetzungen

Damit das kostenlose Tool RannohDecryptor so viele Dateien wie möglich entschlüsselt, müssen Opfer das Werkzug mit einer unverschlüsselten Version einer betroffenen Datei füttern. (Bild:  Kaspersky[2] )

Der RannohDecryptor[3] (Download) versucht, den Schlüssel zum Dechiffrieren automatisch zu errechnen. Ist das nicht möglich, müssen Opfer dem Tool eine unverschlüsselte Version von einer betroffenen, möglichst großen Datei zur Verfügung stellen.

Anschließend soll das Tool Kaspersky zufolge alle verschlüsselten Dateien die kleiner als die unverschlüsselte Version sind dechiffrieren können. Kaspersky stellt eine ausführliche Anleitung [4]bereit.

CryptXXX soll sich über das Angler Exploit-Kit verbreiten und Windows-Computer infizieren. Die Verschlüsselung beginnt laut Kaspersky aber erst einige Zeit nach der Infektion, damit es Betroffenen schwerer fällt, die Webseite die den Schädling verteilt einzugrenzen.

Der Schädling verschlüsselt nicht nur Daten, sondern kopiert auch für die Angreifer vermeintlich interessante Dateien und klaut auf Computern liegende Bitcoins. Als Lösegeld fordert CryptXXX ein Bitcoin (rund 400€) ein.

Ein Gespenst geht um in deutschen Firmen und Behörden: "Was, wenn es uns erwischt?". Gerade kleine und mittlere Unternehmen, aber auch Behörden fühlen sich akut durch Erpressungs-Trojaner bedroht und sind sehr unsicher, ob die eigenen Vorsichtsmaßnahmen ausreichen. Deshalb fasst heise Security die zentralen Erkenntnisse in einem Webinar für Sie zusammen.

In etwa 45 Minuten erklärt Ihnen der c't-Sicherheits-Spezialist und heise-Security-Redakteur Ronald Eikenberg, wie Sie sich richtig vor Locky, TeslaCrypt & Co. schützen.

Im Anschluss gibt es reichlich Zeit für Ihre Fragen zum Thema. Das Webinar findet am 18. Mai 2016 um 11:00 Uhr statt. Die Teilnahme kostet 99 Euro. Weitere Informationen und die Möglichkeit sich anzumelden[5], finden Sie bei heise Events. (des[6])


URL dieses Artikels:
http://www.heise.de/-3189766

Links in diesem Artikel:
[1] https://blog.kaspersky.com/cryptxxx-ransomware/11939/
[2] https://blog.kaspersky.com/cryptxxx-ransomware/11939/
[3] http://media.kaspersky.com/utilities/VirusUtilities/RU/rannohdecryptor.exe?_ga=1.225105370.1397432418.1454514283
[4] https://support.kaspersky.com/viruses/disinfection/8547?_ga=1.128163404.1397432418.1454514283#block3
[5] https://events.heise.de/Webinar_Erpressungs_Trojaner2016/
[6] mailto:des@heise.de