Thought Leadership
Betroffene der aktuellen Ransomware GandCrab können aufatmen: Mit einem kostenfreien Entschlüsselungs-Tool lassen sich sämtliche Daten, die der kürzlich von Bitdefender analysierten Malware zum Opfer fielen, wiederherstellen.
GandCrab ist seit Januar 2018 im Umlauf und verschlüsselte die persönlichen Daten der Opfer auf deren Rechnern. Bitdefender, die rumänische Polizei, das Directorate for Investigating Organized Crime and Terrorism (DIICOT) sowie Europol haben heute das kostenlose Tool bereitgestellt. Es funktioniert für alle bekannten Varianten von GandCrab.
Die Erpressersoftware GandCrab verwendet verschiedene Wege, um Endgeräte zu infizieren. Opfer gelangen entweder über bösartige Werbung auf Landing Pages des Rig Exploit Kits oder erhalten die Ransomware über E-Mails mit gefälschtem Absender. GandCrab hat bereits ungefähr 53.000 Computer infiziert. Kriminelle haben damit umgerechnet rund eine halbe Million Euro an Lösegeldern erbeutet.
Bild: Screenshot GandCrab: Erpressersoftware verschlüsselt alle Daten.
„Ransomware ist für die Malware-Schreiber zu einem Milliarden-Geschäft geworden und GandCrab gehört zu den erfolgreichen Varianten“, sagt Catalin Cosoi, Senior Director der Abteilung für Ermittlungen und Forensik beim Sicherheitsspezialisten Bitdefender. „Es freut uns, dass wir unsere technische Expertise bei der Bekämpfung von Cybercrime zur Verfügung stellen können. Wir sehen unsere Mission darin, Internetanwender und Unternehmen dieser Welt zu beschützen. Als nächste Herausforderungen erwarten wir, dass sich die Entwickler von Ransomware in Richtung Mining und Diebstahl von Kryptowährungen bewegen werden.“
Gemäß einer von Bitdefender durchgeführten Umfrage sind etwa die Hälfte aller Ransomware-Opfer bereit, umgerechnet 250 bis 400 Euro Lösegeld zu bezahlen. Dies hat dazu geführt, dass sich Modelle wie Ransomware-On-Demand und Ransomware-As-A-Service sehr schnell durchgesetzt haben, bei denen die Angreifer selbst nur geringe technische Fähigkeiten mitbringen müssen. Die wichtigsten vorbeugenden Sicherheitsmaßnahmen sind regelmäßige Backups von sensiblen Daten, der Einsatz von Sicherheitslösungen renommierter Hersteller auf sämtlichen Geräten, sowie ein gesundes Misstrauen, um das Klicken von verdächtigen Links zu vermeiden und sich gegenüber gezielten betrügerischen E-Mails (Spear-Phishing) zu wappnen.
Weitere Informationen:
Das Entschlüsselungstool für GandCrab soll hier und unter www.nomoreransom.org kostenfrei zur Verfügung stehen. Dort sind auch weitere Informationen und vorbeugende Tipps verfügbar. Die Plattform „No More Ransom“, seit Juli 2016 online, ist Ergebnis einer engeren Zusammenarbeit von Behörden und Sicherheitsunternehmen bei der Bekämpfung von Ransomware. Auswertungen belegen, dass die meisten Besucher der Webseite aus Russland, den Niederlanden, USA, Italien und aus Deutschland stammen.
www.bitdefender.de
