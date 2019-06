Die Sicherheitssoftware-Firma Bitfdefender hat ihr kostenloses Entschlüsselungstool für den Erpressungstrojaner GandCrab aktualisiert. Der aktuelle "Bitdefender Decryptor" soll Dateien entschlüsseln können, die der GandCrab-Version 5.2 zum Opfer gefallen sind. Außerdem stellen laut Bitdefender auch die GandCrab-Versionen 1 und 4 kein Problem für das Tool dar.

Damit die Entschlüsselung funktioniert, benötigt das Entschlüsselungs-Tool eine Internetverbindung. (Bild: Screenshot)

Details zur Verwendung des Decryptors nennt Bitdefender in einem Blogeintrag, der auch einen Download-Link zum Tool selbst enthält. Alternativ ist das Tool auch über das Projekt "No More Ransom" verfügbar.

Auch im Ruhestand noch gefährlich

Bis vor kurzem jagte eine GandCrab-Warnung die nächste. 2018 verbreitete sich die Ransomware unter anderem mittels Software-Cracks und via Spam-Mails mit gefälschten Bewerbungs-Anhängen. Und erst im April dieses Jahres missbrauchten Angriffer eine Sicherheitslücke in Confluence, um den Trojaner auf Systeme zu schleusen.

Von einer größeren Spam-Welle mit GandCrab, die ab der zweiten Märzwoche 2019 aufbrandete, berichtete auch die Zentrale Ansprechstelle Cybercrime (ZAC) des LKA Niedersachsen gegenüber heise Security. Da es sich auch diesmal um gefälschte Bewerbungs-Mails gehandelt habe, hätten ausschließlich Gewerbetreibende Anzeige erstattet.

Im Zuge dieser Welle sei 5.2 tatsächlich die letzte Version der Ransomware gewesen, die die Beamten zu Gesicht bekommen hätten. Und das wird wohl auch so bleiben – denn seit Anfang Juni 2019 befindet sich GandCrab offiziell "in Rente". In einem Untergrundforum kündigten die Entwickler der Schadsoftware an, bis Ende Juli alle auf ihren Servern gespeicherten Schlüssel der Opfer zu löschen.

Statt den Erpressern jetzt noch schnell das Lösegeld in den Rachen zu werfen, können Betroffene mit der aktualisierten Version des Bitdefender-Tools versuchen, ihre Daten kostenlos (und ohne zeitliche Befristung) zu retten.

Update 18.06.19, 14:23: Zitat der ZAC eingefügt. (ovw)