Rettungsleine

Antivirus-Hersteller Kaspersky knackt die bösartige Ransomware CryptXXX

Foto von Eike Betsch

von Eike Betsch (@bulltosh)-

Mit einer "Lösegeldforderung" in Höhe von 500 US-Dollar gehören die Entwickler von CryptXXX zu den "Top-Erpressern" der Szene. Die Ransomware verschlüsselt nicht nur wichtige Dateien auf dem PC, sondern auch auf angeschlossenen externen Speichermedien - und das Ganze auch noch zeitversetzt, sodass es das Opfer nicht sofort bemerkt.

Kaspersky schafft Abhilfe

Wie das Unternehmen für Sicherheitssoftware vor kurzem bekannt gegeben hat, haben sie es geschafft CryptXXX zu knacken und somit allen Betroffenen eine Rettungsleine zuzuwerfen. Im Falle dieser Ransomware war es nach Angabe von Kaspersky nicht allzu schwer, den benötigten Algorithmus zu finden.

Dieser wurde dann auch gleich in den Decrypter für einen anderen Schädling - bekannt unter dem Namen Rannoh - eingebaut und im hauseigenen Blog zum Download bereitgestellt. Hier wird man zudem auch gleich in fünf einfachen Schritten durch die Anwendung geführt, damit die verschlüsselten Dateien wieder zugänglich werden. Dazu wird eine Datei, die durch die Ransomware verschlüsselt wurde, in ihrer ursprünglichen und unverschlüsselten Form benötigt.

Hier nun die fünf Schritte, die durchgeführt werden müssen:

  • Das Tool herunterladen und starten.
  • Die Einstellungen öffnen und die Bereiche auswählen, die durchsucht werden sollen. Hierbei darauf achten, dass der Haken bei "Delete crypted files after decryption" herausgenommen wird - außer man ist sich zu 100% sicher, dass sich die entschlüsselten Dateien ohne Probleme öffnen lassen.
  • Im nächsten Schritt auf "Start scan" klicken und die verschlüsselte Datei auswählen (die Datei, von der auch eine nicht verschlüsselte Variante vorliegt).
  • Das Tool fragt daraufhin nach der Original-Datei.
  • Nun beginnt der RannohDecryptor die Suche nach allen .crypt-Dateien und versucht dabei die zu entschlüsseln, die kleiner als die Original-Datei sind. Also je größer die Original-Version ist, desto mehr Dateien können am Ende entschlüsselt werden.

Kaspersky warnt im gleichen Zuge zudem davor, den eigenen Computer von vornherein richtig zu schützen, da auch Kriminelle eine Lernkurve besitzen und noch schlauere Ransomware in Umlauf bringen könnten, die dann nicht mehr so leicht zu knacken ist. Bestes Beispiel dafür ist TeslaCrypt.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Werbung
Ab ins Netz mit dir