„GandCrab“

Polizei zieht fiesem Erpresser-Virus die Zähne

(Bild: stock.adobe.com)

Cyber-Ermittler haben die neueste Version des Erpresser-Trojaners GandCrab entschlüsselt und das zugehörige Entschlüsselungs-Tool veröffentlicht. Geschädigte, deren Daten verschlüsselt wurden, können mit diesem Tool auch ohne Lösegeldzahlung wieder auf ihre Informationen zugreifen. Das teilten das Bundeskriminalamt (BK) und die europäische Polizeiagentur Europol mit.

Das Werkzeug wurde in Zusammenarbeit mit Strafverfolgungsbehörden aus Österreich, Belgien, Bulgarien, Frankreich, Deutschland, den Niederlanden, Rumänien, dem Vereinigten Königreich, den Vereinigten Staaten und Europol zusammen mit dem IT-Sicherheitsunternehmen Bitdefender veröffentlicht. Das Tool entschlüsselt die Versionen 1 und 4 sowie die Versionen 5 bis 5.2 des gemeinen Erpresser-Trojaners.

Zehntausende Opfer, Millionen Dollar Schaden
Vorgänger des neuen Tools für die GandCrab-Ransomware haben mehr als 30.000 Opfern geholfen, ihre Daten wiederherzustellen und ihnen rund 50 Millionen US-Dollar (44,39 Mio. Euro) an Lösegeldern erspart, informierte das Bundeskriminalamt.

(Bild: thinkstockphotos.de)

GandCrab wurde im Jänner 2018 ins Leben gerufen und entwickelte sich schnell zu einem besonders „beliebten“ Vertreter unter den Erpresser-Trojanern. Bis Mitte 2018 hielt GandCrab einen Anteil von 50 Prozent am gesamten Ransomware-Markt. Cyberkriminelle konnten die Schadsoftware auf Märkten im Darkweb kaufen und verbreiten. Im Gegenzug zahlten die „Lizenznehmer“ 40 Prozent ihres Gewinns an die GandCrab-Entwickler und konnten 60 Prozent der bezahlten Lösegeldsummen für sich behalten.

Polizei will aktiv auf die Opfer zugehen
Die GandCrab-Betreiber gaben kürzlich an, mehr als zwei Milliarden US-Dollar von Opfern erpresst zu haben. Es ist wahrscheinlich, dass mehr als 1,5 Millionen Opfer auf der ganzen Welt von dieser Ransomware betroffen sind, schätzte das Bundeskriminalamt. Ein Sprecher betonte, dass nun auch aktiv an Opfer zugegangen und ihnen der Link zugeschickt werde.

(Bild: thinkstockphotos.de)

Als bestes Mittel gegen Ransomware gilt aber nach wie vor eine sorgfältige Prävention, betonte die Polizei. Computernutzern wurde empfohlen, eine Sicherheitslösung mit mehrschichtigen Anti-Ransomware-Abwehrmaßnahmen zu verwenden, ihre Daten regelmäßig zu sichern und das Öffnen von Anhängen in unerwünschten Nachrichten zu vermeiden.