Schlüssel aufgespürt 03.11.2015, 10:01 Uhr

Neues Kaspersky-Tool gegen Erpresser-Trojaner

Das russische Sicherheitsunternehmen hat ein Entschlüsselungs-Tool veröffentlicht, mit dem sich Dateien wiederherstellen lassen, die von den Erpresser-Trojanern Coinvault und Bitcryptor verschlüsselt worden waren.
(Quelle: Shutterstock/bestfoto77)
Opfer der Erpresser-Trojaner Coinvault und Bitcryptor können aufatmen: Kaspersky Lab hat jetzt ein Entschlüsselungs-Tool veröffentlicht, mit dem sich die von den Schädlingen verschlüsselten Daten wiederherstellen lassen. Normalerweise ist dies nicht möglich, weil die Banden hinter diesen besonders fiesen Trojanern eine Verschlüsselung verwenden, die nur in den seltensten Fällen geknackt werden kann.
Coinvault Decryptor von Kaspersky Lab: Das Tool hilft Opfern der Erpresser-Trojaner Coinvault und Bitcryptor bei der Wiederherstellung ihrer Daten.
Das FBI ist sogar vor kurzem soweit gegangen, den Opfern die Zahlung des geforderten Lösegeldes zu empfehlen. Anders komme man in den meisten Fällen nicht mehr an seine Daten. Manchmal geht es aber anscheinend auch ohne diese umstrittene Massnahme.
So ist es dem russischen Sicherheitsunternehmen jetzt nach Analysen des Schadcodes gelungen, Hinweise auf die Hintermänner der Coinvault- und Bitcryptor-Erpressungen zu finden. Die Spur führte nach Erkenntnissen von Kaspersky in die Niederlande. Bereits im September konnten die dortigen Behörden zwei Männer festnehmen, bei denen mehr als 14.000 digitale Schlüssel gefunden wurden. Sie wurden verwendet, um die Dateien auf infizierten PCs zu verschlüsseln.

Coinvault Decryptor und Schutz vor Erpressern

Diese Schlüssel hat Kaspersky Lab erhalten und in den Coinvault Decryptor eingebaut. Das Programm benötigt die Datei „filelist.cvlst“. Sie wird normalerweise von den Erpresser-Trojanern erstellt und enthält Informationen über alle verschlüsselten Dateien. Wenn sie nicht vorhanden ist, empfiehlt Kaspersky Lab alle verschlüsselten Dateien in einen Ordner zu kopieren und dort die Entschlüsselung mit dem Decryptor zu probieren. Die Option dazu findet sich unter „Change parameters, Folder with encrycted files“.
In der Regel geht eine Infektion mit einem Erpresser-Trojaner aber nicht so glimpflich aus. Anwender sollten unbedingt ein Backup ihrer Daten erstellen und dieses nicht permanent mit dem PC verbunden lassen. Auch die Verwendung moderner Antivirensoftware ist in der Regel zu empfehlen. Ausserdem sollten das Betriebssystem sowie der Browser stets aktuell gehalten und sicher konfiguriert werden. Besondere Vorsicht ist zudem beim Empfang von Mails geboten, weil darüber die meisten Schädlinge verbreitet werden. Gegen den schlimmsten Erpresser-Trojaner, Cryptowall 3.0, ist bislang aber noch kein Kraut gewachsen.



Das könnte Sie auch interessieren