Schutzprogramme, Verschlüsselung & Datensicherheit

Verschlüsselungstrojaner CryptXXX von Kaspersky Lab geknackt

Verschlüsselungstrojaner CryptXXX von Kaspersky Lab geknackt
Nutzer von Kaspersky-Lösungen sind von Beginn an geschützt

Ransomware (Verschlüsselungssoftware) richtet sich aktuell massiv gegen Heimanwender und Organisationen. CryptXXX attackiert Windows-Geräte, sperrt Dateien und stiehlt persönliche Daten und Bitcoins. Kaspersky Lab stellt jetzt ein Entschlüsselungstool zur Verfügung, mit dessen Hilfe Opfer der Ransomware CryptXXX ihre verschlüsselten Dateien wieder herstellen können.

Wie funktioniert der Trojaner?

Der Ransomware-Trojaner wird über Spam-Mails verbreitet, die einen infizierten Anhang oder einen Link auf eine kompromittierte Seite enthalten. Der Schädling CryptXXX wird über Webseiten verbreitet, die mit dem Angler Exploit Kit ausgestattet sind. Kurz nach der Installation verschlüsselt der Trojaner Dateien auf dem infizierten System und fügt dem Dateinamen die Endung „.crypt“ hinzu.

Opfer werden im Anschluss darüber informiert, dass ihre Dateien mit Hilfe des starken Verschlüsselungsalgorithmus RSA-4096 verschlüsselt wurden und gegen ein Lösegeld in Bitcoins in der Höhe von mehr als 400 Euro wieder hergestellt werden können.

Das Entschlüsselungstool

Von CryptXXX sind derzeit über 50 Schädlingsfamilien im Umlauf. Es gibt keinen allgemeinen Algorithmus, mit dem man allen Vertretern dieser Gattung begegnen kann. Jedenfalls stellte sich heraus, dass die Aussage der Angreifer einer durchgeführten RSA-4096-Verschlüsselung sich als falsch erwies. Kaspersky Lab konnte daher ein Entschlüsselungstool entwickeln.

Screenshot Entschlüsselungstool

Das Entschlüsselungs-Tool, das auch eine deutschsprachige Anleitung enthält, steht ab sofort kostenlos zur Verfügung.

Mit dem Kaspersky-Tool können Opfer sicher gehen, dass ihre Dateien im Falle einer CryptXXX Infektion wieder hergestellt werden können, ohne das Lösegeld zahlen zu müssen.

Achtung! Für die Entschlüsselung einer betroffenen Datei benötigt Kaspersky Lab mindestens eine von CryptXXX betroffene Originaldatei (vor der Verschlüsselung).

Nutzer von Kaspersky-Lösungen sind geschützt

Nutzer von Kaspersky-Lösungen sind von Beginn geschützt, weil die Technologie Automatischer Exploit-Schutz eine Infektion mit dem Angler Exploit Kit verhindert. Kaspersky Lab erkennt die Ransomware unter der Bezeichnungen „HEUR:Exploit.SWF.Agent.gen“, „PDM:Exploit.Win32.Generic“ oder „HEUR:Exploit.Script.Generic“.

Kaspersky-Schutztipps vor CryptXXX

Nutzer sollten sich wie folgt gegen CryptXXX wappnen:

  • regelmäßig Backups erstellen;
  • alle für Betriebssysteme und Browser angebotenen Updates installieren. Denn: Das Angler Exploit Kit nutzt Softwareschwachstellen aus, um CryptXXX auf ein Systeme zu laden und dort zu installieren;
  • IT-Sicherheitslösung installieren. Kaspersky Internet Security beispielsweise bietet mehrschichtigen Schutz vor Ransomware. Die Lösung Kaspersky Total Security kann zudem automatisierte Backups erstellen.

Zurück

Diesen Beitrag teilen
oben