News 02.11.2015, 08:58 Uhr

Neues Kaspersky-Tool gegen Erpresser-Trojaner

Das russische Sicherheitsunternehmen hat ein Tool veröffentlicht, das die Ransomware «CoinVault» «Bitcryptor» neutralisiert.
Zum Schutz vor CoinVault: der CoinVaultDecryptor
 Opfer der Erpresser-Trojaner CoinVault und Bitcryptor können aufatmen: Kaspersky Lab hat jetzt ein Entschlüsselungs-Tool veröffentlicht, mit dem sich die von den Schädlingen verschlüsselten Daten wiederherstellen lassen. Normalerweise ist dies nicht möglich, weil die Banden hinter diesen besonders fiesen Trojanern eine Verschlüsselung verwenden, die nur in den seltensten Fällen geknackt werden kann.
Sogar das FBI empfiehlt den Opfern die Zahlung des geforderten Lösegeldes. Anders komme man in den meisten Fällen nicht mehr an seine Daten. Manchmal geht es aber anscheinend auch ohne diese umstrittene Massnahme.
So ist es dem russischen Sicherheitsunternehmen jetzt nach Analysen des Schadcodes gelungen, Hinweise auf die Hintermänner der CoinVault- und Bitcryptor-Erpressungen zu finden. Die Spur führte nach Erkenntnissen von Kaspersky in die Niederlande. Bereits im September konnten die dortigen Behörden zwei Männer festnehmen, bei denen mehr als 14'000 digitale Schlüssel gefunden wurden. Sie wurden verwendet, um die Dateien auf infizierten PCs zu verschlüsseln.

CoinVault Decryptor und Schutz vor Erpressern

Diese Schlüssel hat Kaspersky Lab erhalten und in den CoinVault Decryptor eingebaut. Das Programm benötigt die Datei «filelist.cvlst». Sie wird normalerweise von den Erpresser-Trojanern erstellt und enthält Informationen über alle verschlüsselten Dateien. Wenn sie nicht vorhanden ist, empfiehlt Kaspersky Lab, alle verschlüsselten Dateien in einen Ordner zu kopieren und dort die Entschlüsselung mit dem Decryptor zu probieren. Die Option dazu findet sich unter «Change parameters, Folder with encrycted files».



Kommentare
Es sind keine Kommentare vorhanden.