17.06.2019 15:18 |

„GandCrab“

Polizei zieht fiesem Erpresser-Virus die Zähne

Cyber-Ermittler haben die neueste Version des Erpresser-Trojaners GandCrab entschlüsselt und das zugehörige Entschlüsselungs-Tool veröffentlicht. Geschädigte, deren Daten verschlüsselt wurden, können mit diesem Tool auch ohne Lösegeldzahlung wieder auf ihre Informationen zugreifen. Das teilten das Bundeskriminalamt (BK) und die europäische Polizeiagentur Europol mit.

Das Werkzeug wurde in Zusammenarbeit mit Strafverfolgungsbehörden aus Österreich, Belgien, Bulgarien, Frankreich, Deutschland, den Niederlanden, Rumänien, dem Vereinigten Königreich, den Vereinigten Staaten und Europol zusammen mit dem IT-Sicherheitsunternehmen Bitdefender veröffentlicht. Das Tool entschlüsselt die Versionen 1 und 4 sowie die Versionen 5 bis 5.2 des gemeinen Erpresser-Trojaners.

Zehntausende Opfer, Millionen Dollar Schaden
Vorgänger des neuen Tools für die GandCrab-Ransomware haben mehr als 30.000 Opfern geholfen, ihre Daten wiederherzustellen und ihnen rund 50 Millionen US-Dollar (44,39 Mio. Euro) an Lösegeldern erspart, informierte das Bundeskriminalamt.

GandCrab wurde im Jänner 2018 ins Leben gerufen und entwickelte sich schnell zu einem besonders „beliebten“ Vertreter unter den Erpresser-Trojanern. Bis Mitte 2018 hielt GandCrab einen Anteil von 50 Prozent am gesamten Ransomware-Markt. Cyberkriminelle konnten die Schadsoftware auf Märkten im Darkweb kaufen und verbreiten. Im Gegenzug zahlten die „Lizenznehmer“ 40 Prozent ihres Gewinns an die GandCrab-Entwickler und konnten 60 Prozent der bezahlten Lösegeldsummen für sich behalten.

Polizei will aktiv auf die Opfer zugehen
Die GandCrab-Betreiber gaben kürzlich an, mehr als zwei Milliarden US-Dollar von Opfern erpresst zu haben. Es ist wahrscheinlich, dass mehr als 1,5 Millionen Opfer auf der ganzen Welt von dieser Ransomware betroffen sind, schätzte das Bundeskriminalamt. Ein Sprecher betonte, dass nun auch aktiv an Opfer zugegangen und ihnen der Link zugeschickt werde.

Als bestes Mittel gegen Ransomware gilt aber nach wie vor eine sorgfältige Prävention, betonte die Polizei. Computernutzern wurde empfohlen, eine Sicherheitslösung mit mehrschichtigen Anti-Ransomware-Abwehrmaßnahmen zu verwenden, ihre Daten regelmäßig zu sichern und das Öffnen von Anhängen in unerwünschten Nachrichten zu vermeiden.

 krone.at
krone.at
Kommentare

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen