Anzeige

Anzeige

VERANSTALTUNGEN

SAMS 2019
25.02.19 - 26.02.19
In Berlin

Plutex Business-Frühstück
08.03.19 - 08.03.19
In Hermann-Ritter-Str. 108, 28197 Bremen

INTERNET WORLD EXPO
12.03.19 - 13.03.19
In Messe München

secIT 2019 by Heise
13.03.19 - 14.03.19
In Hannover

ELO Solution Day Hannover
13.03.19 - 13.03.19
In Schloss Herrenhausen, Hannover

Anzeige

Anzeige

GandCrab

Bitdefender hat ein Entschlüsselungswerkzeug für neueste Versionen der Erpressungs-Software GandCrab veröffentlicht. GandCrab ist die Ransomware, die sich derzeit weltweit am schnellsten ausbreitet.

Bitdefender, ein weltweit tätiges Cybersecurity-Unternehmen, das über 500 Millionen Systeme weltweit schützt, zeigt sich entschlossen, auch in Zukunft seine Innovationskraft zum Nutzen der Internetuser in aller Welt einzusetzen.

Das Tool wurde in enger Zusammenarbeit mit Europol, der rumänischen Polizei sowie mit Unterstützung des FBI und anderen Strafverfolgungsbehörden entwickelt. Es ermöglicht es den Betroffenen, verschlüsselte Informationen zurückzuerhalten, ohne dass zweistellige Millionenbeträge als Lösegeld an Hacker fließen. Das neue Werkzeug kann nun Daten entschlüsseln, die von den Versionen 1, 4 und 5 der GandCrab-Malware verschlüsselt wurden, sowie sämtliche Versionen der Ransomware, die gegen eine begrenzte Anzahl von Opfern in Syrien eingesetzt wurden.

Weitere Informationen über GandCrab und das Entschlüsselungswerkzeug können von den Webseiten der Bitdefender Labs oder NoMoreRansom heruntergeladen werden. Letzteres ist ein gemeinsames Projekt der niederländischen Polizei und Europol zur Bekämpfung von Ransomware auf EU-Ebene.

„Die Veröffentlichung dieses Entschlüsselungstools ist ein spektakulärer Durchbruch. Er unterstreicht die Wirksamkeit der Zusammenarbeit zwischen IT-Security-Anbietern und Strafverfolgungsbehörden“, vermeldet Bitdefender. „Wir haben Monate in die Krypto-Forschung investiert und eine umfangreiche Infrastruktur bereitgestellt, um dies zu ermöglichen. Wir wollten den Betroffenen helfen, die Kontrolle über ihr digitales Leben ohne irgendwelche Kosten zurückzugewinnen.“

GandCrab ist seit Januar 2018 sehr aktiv und arbeitet nach einem „Affiliate-Modell“: Die Entwickler stellen die Malware interessierten Parteien als Service zur Verfügung und erhalten dafür einen Teil des Gewinns. Die Ransomware-Familie wird über unterschiedliche Wege verbreitet. Zu den Angriffsvektoren gehören Spam-E-Mails, Exploit-Kits und zugehörige Malware-Kampagnen. Im Jahr 2018 hat GandCrab mehrere Überarbeitungen erfahren, insbesondere nachdem Bitdefender das Entschlüsselungswerkzeug für die erste Version veröffentlicht hat. Auch dafür hatte das Unternehmen bereits mit lokalen und internationalen Strafverfolgungsbehörden kooperiert.

Screenshot GandCrab -

Bild: Screenshot GandCrab - Erpressersoftware mit "Affiliate-Modell".

Weitere Informationen von Bitdefender zu GandCrab und Ransomware:

  • Bitdefender Labs Blog: https://labs.bitdefender.com/2018/10/bitdefender-law-enforcement-solve-for-multiple-versions-of-gandcrab-with-new-decryptor/ sowie zahlreiche weitere Beiträge zu Ransomware unter www.labs.bitdefender.com
     
  • Bitdefender GandCrab Decryptor Tool Download Page https://labs.bitdefender.com/2018/02/gandcrab-ransomware-decryption-tool-available-for-free/
     
  • No More Ransom: https://www.nomoreransom.org/ro/decryption-tools.html
     
GRID LIST
Radioaktiv verseucht

Gefährliche Webseiten: Wenn ein Klick den Computer verseucht

Schon ein Klick genügt, um sich beim Besuch einer scheinbar harmlosen Internetseite zu…
Piraterie

Apples Kam­­pf gegen Piraten-App-Entwickler

Apple will seine Entwickler dazu verpflichten, eine Zwei-Faktor-Authentisierung (2FA) zu…
Trojaner

RTM-Banking-Trojaner hat es auf KMUs abgesehen

Experten von Kaspersky Lab warnen vor dem ,RTM-Banking-Trojaner‘: Der Schädling hat es…
Cyberattacken

Cyberangriffe auf Lieferketten – neue Waffen im Handelskrieg

Sie sind schwerbewaffnet und richten oft großen Schaden an – egal ob Hobbyhacker,…
Phishing

Achtung Phishing: Gefälschte Amazon-Mails

Erneut ist der Versandhändler Amazon Opfer einer Phishing-Welle geworden. Unbekannte…
Stephan von Gündell-Krohne

Darum ist das IoT das Thema auf der Sicherheitskonferenz

Smarte Technologie gehört fest zum Unternehmensalltag – trotz bekannter…
Smarte News aus der IT-Welt