Kaspersky Lab: Neues Entschlüsselungstool für CryptXXX Ransomware
Die Spezialisten von Kaspersky Lab haben bereits im April und Mai 2016 Tools zur Entschlüsselung für zwei Varianten von CryptXXX kostenfrei zur Verfügung gestellt, nachdem ein Bug im Code des Erpressungs-Trojaner dazu führte, dass ein Schlüssel entwickelt werden konnte. CryptXXX gehört zu den verbreitetsten und gefährlichsten Ransomware-Familien aktuell.
Seit April 2016 konnte Kaspersky Lab mindestens 80.000 Attacken weltweit identifizieren, die auf das Konto dieser Ransomware gehen. Gemäß den Ergebnissen von Kaspersky Lab waren 23,64 Prozent der Angriffe auf US-amerikanische, 10,26 Prozent auf russische und 5,76 Prozent auf deutsche Nutzer abgesehen. Allerdings gehen die Experten von Kaspersky Lab davon aus, dass die Zahl der von CryptXXX attackierten Opfer mit mehreren Hunderttausend weit höher ist.
Holger Suhl, General Manager DACH bei Kaspersky Lab rät:
"Generell raten wir Opfern von Ransomware immer, das geforderte Lösegeld nicht zu bezahlen – auch wenn es zu diesem Zeitpunkt noch kein Entschlüsselungstool für die verschlüsselten Daten gibt. Auch sollte man die unbrauchbaren Dateien speichern und geduldig bleiben. Denn die Wahrscheinlichkeit, dass in naher Zukunft noch ein Entschlüsselungstool veröffentlicht wird, ist hoch."
Das Entschlüsselungstool RannohDecryptor von Kaspersky Lab entschlüsselt CryptXXX v.3 mit den Endungen ".crypt", ".cryp1" und ".crypz" und kann auf https://support.kaspersky.com/viruses/disinfection/8547#block1 oder www.nomoreransom.org kostenfrei heruntergeladen werden.
Hinter dem Projekt "NoMoreRansom" steht eine Non-Profit-Initiative, die in diesem Jahr von der niederländischen Polizei, Europol und den beiden Sicherheitsspezialisten Kaspersky Lab und Intel Security ins Leben gerufen wurde. Dort finden Opfer nützliche Informationen zu Ransomware sowie zahlreiche und immer wieder neue Entschlüsselungstools.