- Anzeigen -


Sie sind hier: Home » Markt » Nachrichten

GandCrab-Ransomware wird regelmäßig angepasst


Kostenfreies Entschlüsselungs-Tool für die neueste GandCrab-Ransomware verfügbar
Bitdefender, Europol, Rumänische Polizei, DIICOT und andere Strafverfolgungsbehörden veröffentlichen Update des erfolgreichen Werkzeugs, das bereits vielen Ransomeware-Opfern geholfen hat


- Anzeigen -





Bitdefender, Europol und zahlreiche andere Strafverfolgungsbehörden bieten eine neue Version des kostenlosen Entschlüsselungs-Tools für Daten, die der Ransomware GandCrab zum Opfer gefallen sind. GandCrab ist bis dato eine der effektivsten Familien dateiverschlüsselnder Malware und das aktualisierte Tool kann nun auch Daten, die mit den neuesten Versionen von GandCrab verschlüsselt wurden wieder entschlüsseln. Das neue Tool ist ab sofort verfügbar und kann bei Bitdefender Labs und dem No-More-Ransom-Projekt kostenlos heruntergeladen werden.

Das neue Entschlüsselungs-Tool ermöglicht es Opfern, wieder Zugang zu ihren eigenen Daten zu erhalten, ohne ein Lösegeld an Cyberkriminelle zu zahlen. Neben den Versionen 1, 4 und den frühen Versionen von 5 kann das erneuerte Tool nun auch mit Infektionen der neuen Versionen 5.0.4 bis 5.1 umgehen, die derzeit von Cyberkriminellen bei Angriffen eingesetzt werden.

Das vorherige Tool wurde bereits über 400.000 Mal heruntergeladen und half fast 10.000 Opfern wieder an ihre Daten zu gelangen - mehr als 5 Millionen US-Dollar an geforderten Entschlüsselungsgebühren konnten so gespart werden. Die GandCrab-Ransomware-Familie trat im Januar 2018 in Erscheinung, ist bei Cyberkriminellen sehr beliebt und hat weltweit Hunderte von Millionen Dollar an Schaden verursacht.

Die GandCrab Ransomware-Familie war im vergangenen Jahr extrem aktiv und übertraf andere Ransomware in Popularität und Viralität. Im vergangenen Jahr begannen einige GandCrab-Nutzer, Unternehmen über exponierte Remote-Desktop-Protocol-Instanzen anzugreifen oder sich direkt mit gestohlenen Domänen-Anmeldeinformationen anzumelden. Nach der Authentifizierung auf einem kompromittierten PC führten Angreifer die Ransomware manuell aus und wiesen sie an, sich über ein ganzes Netzwerk zu verteilen. Sobald das Netzwerk infiziert war, löschten die Angreifer ihre Spuren und kontaktieren das Opfer mit einem Entschlüsselungsangebot.

Um Sicherheitslösungen eine Nasenlänge voraus zu sein, entwickeln Cyberkriminelle Malware regelmäßig weiter. So hat Ende 2018/Anfang 2019 GandCrab seinen Verbreitungsmechanismus und seine Affiliate-Möglichkeiten grundlegend verändert und dabei seine Widerstandsfähigkeit gegen die meisten Cybersicherheitslösungen verbessert.

"Wir erwarten, dass Ransomware-Betreiber auch weiterhin neue und gefährlichere Versionen von GandCrab entwickeln werden, doch auch wir werden unser Engagement fortsetzen, den Nutzern zu helfen, die Kontrolle über ihr digitales Leben zurückzugewinnen und Angreifern Gewinne zu verweigern", so Vertreter von Bitdefender. "Die Zusammenarbeit zwischen großen Anbietern von Cybersicherheitslösungen und Strafverfolgungsbehörden hat diesen Durchbruch ermöglicht und Zehntausenden Opfern konnte bereits geholfen werden."

So können sich Nutzer schützen
Um Ransomware-Infektionen zu verhindern, sollten Benutzer eine Sicherheitslösung mit mehrschichtiger Anti-Ransomware-Abwehr nutzen, ihre Daten regelmäßig sichern und es vermeiden Anhänge unbekannter E-Mails zu öffnen.

Bitdefender und die Behörden raten Opfern, den Forderungen der Ransomware-Betreiber generell nicht nachzugeben. Stattdessen sollten sie die verschlüsselten Informationen sichern und die Polizei verständigen. (Bitdefender: ra)

eingetragen: 30.01.19
Newsletterlauf: 21.02.19

Bitdefender: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Nachrichten

  • Verbindliche Sicherheitsrichtlinien

    Das Bundesgesundheitsministerium will die IT-Sicherheit bei niedergelassenen Ärzten verbessern. In einem Referentenentwurf sei vorgesehen, dass die Kassenärztliche Bundesvereinigung (KBV) und die Kassenzahnärztliche Bundesvereinigung (KZBV) bis Ende März 2020 verbindliche Richtlinien zur Gewährleistung der IT-Sicherheit festlegen müssen, heißt es in der Antwort (19/11314) der Deutschen Bundesregierung auf eine Kleine Anfrage (19/10936) der FDP-Fraktion.

  • Infizierte Smartphones

    Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen. Die Geräte wurden auf unterschiedlichen Online-Marktplätzen gekauft und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante überprüft. Das BSI warnt daher auf Grundlage von §7 des BSI-Gesetzes vor dem Einsatz verschiedener Geräte. "Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können", so BSI-Präsident Arne Schönbohm.

  • Experten: IT-Sicherheit fehlt Strategie

    Experten vermissen eine klare Strategie Deutschlands im Bereich der IT-Sicherheit. Das ist ein Fazit aus einer öffentlichen Anhörung des Ausschusses für Inneres und Heimat. Grundlage der Anhörung waren drei Oppositionsanträge. Die FDP-Fraktion sprach sich in ihrem Antrag (19/7698) für einen Maßnahmenkatalog zur Stärkung der IT-Sicherheit aus, während die Linksfraktion (19/7705) das Bundesamt für Sicherheit in der Informationstechnologie (BSI) aus der Zuständigkeit des Bundesinnenministeriums lösen und in eine eigenständige Behörde umwandeln will. Die Fraktion Bündnis 90/Die Grünen (19/1328) fordert, die Regierung solle schnell ein IT-Sicherheitsgesetz vorlegen. In der Anhörung äußerten mehrere Experten, dass es ihrer Ansicht nach an einer klaren Strategie in Sachen IT-Sicherheit derzeit fehle. So sagte Sven Herpig von der Stiftung Neue Verantwortung, Deutschland sei in Sachen IT-Sicherheit derzeit "strategieunfähig". Zudem gebe es bisher keine belastbaren Daten zur Wirksamkeit von Maßnahmen der Vergangenheit - gleichzeitig finde Gesetzgebung ohne die Einbeziehung der Zivilgesellschaft statt.

  • Illegale Handelsplattform im Darknet

    Die Generalstaatsanwaltschaft Frankfurt am Main und das Bundeskriminalamt teilen mit: Die Generalstaatsanwaltschaft Frankfurt am Main - Zentralstelle zur Bekämpfung der Internetkriminalität (ZIT) - und das Bundeskriminalamt (BKA) haben am 23. und 24. April 2019 einen 31-jährigen Tatverdächtigen aus Bad Vilbel, einen 29-jährigen Tatverdächtigen aus dem Landkreis Esslingen und einen 22-jährigen Tatverdächtigen aus Kleve festgenommen und ihre Wohnungen durchsucht. Die deutschen Staatsangehörigen sind dringend verdächtig, den ausschließlich über das sogenannte Darknet zugänglichen illegalen Online-Markplatz "Wall Street Market" gemeinsam und arbeitsteilig betrieben zu haben. Die Serverinfrastruktur der kriminellen Plattform wurde durch Beamte des Bundeskriminalamts sichergestellt.

  • BSI-Aussagen zu Hackerangriff

    Medienberichte über divergierende Aussagen des Präsidenten des BSI und des BSI (Bundesamt für Sicherheit in der Informationstechnik) in Bezug auf das Ausmaß des 'Hackerangriffs' auf Bundestagsabgeordnete und andere Personen" lautet der Titel einer Kleinen Anfrage der AfD-Fraktion (19/7997). Darin führt die Fraktion aus, dass nach einem Medienbericht vom 5. Januar 2019 das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Aussagen seines Präsidenten Arne Schönbohm zum so genannten Hackerangriff korrigiert habe.